A
Полтора часа snat+dnat фиксите, что ли?
интереснее когда грешишь на файрвол, а в винде кусок ssl стэка распался
Size: a a a
2020 May 31
A
кстати, 2004 кто-нибудь тестил в роли бордера?
МВ
2004 кто бы ещё купить успел)
Р
Коллеги, нужен совет
Поднял ІPSECмежду Микротиком и софтовым Sophos XG Firewall .
Работает, осталось только отмаршрутизировать сетки в режиме транспорта или туннеля.
На микротике конечно же нет интерфейса, куда можно прописать маршрут.
На Sophos XG Firewall тоже нет интерфейса, куда можно можно прописать маршрут.
Sophos XG Firewall умеет только GRE или L2TP.
Что выбрать?
Поднял ІPSECмежду Микротиком и софтовым Sophos XG Firewall .
Работает, осталось только отмаршрутизировать сетки в режиме транспорта или туннеля.
На микротике конечно же нет интерфейса, куда можно прописать маршрут.
На Sophos XG Firewall тоже нет интерфейса, куда можно можно прописать маршрут.
Sophos XG Firewall умеет только GRE или L2TP.
Что выбрать?
С
потестируйте оба и выберете что больше понравится )
С
цискоебы обычно топят за gre, бомжи-микротиководы - за l2tp
RP
Коллеги, нужен совет
Поднял ІPSECмежду Микротиком и софтовым Sophos XG Firewall .
Работает, осталось только отмаршрутизировать сетки в режиме транспорта или туннеля.
На микротике конечно же нет интерфейса, куда можно прописать маршрут.
На Sophos XG Firewall тоже нет интерфейса, куда можно можно прописать маршрут.
Sophos XG Firewall умеет только GRE или L2TP.
Что выбрать?
Поднял ІPSECмежду Микротиком и софтовым Sophos XG Firewall .
Работает, осталось только отмаршрутизировать сетки в режиме транспорта или туннеля.
На микротике конечно же нет интерфейса, куда можно прописать маршрут.
На Sophos XG Firewall тоже нет интерфейса, куда можно можно прописать маршрут.
Sophos XG Firewall умеет только GRE или L2TP.
Что выбрать?
У GRE нет state, у L2TP есть, но одна из сторон должна быть сервером.
У GRE есть от 4 до 16 байт заголовок и всё, у L2TPv2, UDP->L2F->PPP и того 20 байт.
Обычно L2TPv2 используют для remote access, а GRE для site-to-site VPN, L2TPv3 тоже для site-to-site используют, но его сложно увидеть где-то кроме, как у больших вендоров.
У GRE есть от 4 до 16 байт заголовок и всё, у L2TPv2, UDP->L2F->PPP и того 20 байт.
Обычно L2TPv2 используют для remote access, а GRE для site-to-site VPN, L2TPv3 тоже для site-to-site используют, но его сложно увидеть где-то кроме, как у больших вендоров.
MS
Всем доброго времени суток.
MS
Подскажите как можно удаленно отправить wol из домашней сетки в офис
x
У GRE нет state, у L2TP есть, но одна из сторон должна быть сервером.
У GRE есть от 4 до 16 байт заголовок и всё, у L2TPv2, UDP->L2F->PPP и того 20 байт.
Обычно L2TPv2 используют для remote access, а GRE для site-to-site VPN, L2TPv3 тоже для site-to-site используют, но его сложно увидеть где-то кроме, как у больших вендоров.
У GRE есть от 4 до 16 байт заголовок и всё, у L2TPv2, UDP->L2F->PPP и того 20 байт.
Обычно L2TPv2 используют для remote access, а GRE для site-to-site VPN, L2TPv3 тоже для site-to-site используют, но его сложно увидеть где-то кроме, как у больших вендоров.
Поддержу
N
Ребят, как запилить гарантированную полосу к какому-то ресурсу\группе ресурсов
D
Подскажите как можно удаленно отправить wol из домашней сетки в офис
С помощью коммутатора)
D
Или маршрутизатора
N
С помощью коммутатора)
Капитан_ка очевидность :)
N
спасибо, конечно, так бы я не разобрался
D
Капитан_ка очевидность :)
А че он глупые вопросы задаёт)
MS
С помощью коммутатора)
Спасибо! Разобрался в /ip arp статические сопоставил айпи и мак и все поперло
N
А че он глупые вопросы задаёт)
оу сори, я думал ты про полосу пропускания и мой вопрос 😄
D
оу сори, я думал ты про полосу пропускания и мой вопрос 😄
Ну это тоже с помощью коммутатора и маршрутизатора, да
RP
Policy-based IPsec is more secure than routing-based IPsec, as the security of the policy works independently from the security of the remote endpoint. Policy-based IPsec is not vulnerable to accidental or malicious routing table changes, and it prevents leaking packets to the local network, since local packets do not use the routing table. IPsec-based access control works independently from other access control mechanisms, such as firewall services or other mandatory access control mechanisms.
Однако, теперь понятно, почему MT не реализует routing-based IPsec, о безопасности думают!😂
Однако, теперь понятно, почему MT не реализует routing-based IPsec, о безопасности думают!😂