M
access GRE не помог
Size: a a a
2021 March 15
B
Invalid packet drop выключить попробуйте
B
Или гре выше дропа инвалидов поставьте
M
M
😊
k
как это с серой на серую?
M
максимально простая схема
M
M
Вопросов, "зачем", можно не задавать 😊
k
Вопросов, "зачем", можно не задавать 😊
ната нет нигде?
k
и в фаерволах везде пусто?
M
ната нет нигде?
нету
M
и в фаерволах везде пусто?
так точно
VP
так точно
Не верится. )
M
чудеса динамической маршрутизации 😊
k
ну гре как раз маршрутизируется прекрасно, а вот нат на него натравить просто так нельзя
s
Может кто объяснить для чего в input открывать разрешающие правила для ipsec для подключения из публичной сети, если и без них трафик бегает
Может это сделано для файрвола в котором запрешенно фсе кроме, разрешенного в правилах, предпологается в конце всей цепочки drop all. И это бест практикс.
M
ну гре как раз маршрутизируется прекрасно, а вот нат на него натравить просто так нельзя
ГРЕ без проблем поднимается, IPIP поднимается
M
а EoIP не хочет.
И@
такс! второй день проблема с трафиком внутри ipsec между офисом и ЦОД, официальный ответ провайдера: ростелеком лезет в трафик клиентов, ниче сделать не можем