О
А у микрота это окошко соответствует Policy?
Size: a a a
2021 March 21
RP
Олег
Это Policy?
Да, но не то policy, что имеет ввиду Владимир.
В ASA это называется crypto map + crypto acl.
Необходимо, чтобы совпадали Traffic Selectors между узлами, а они формируются на основе policy rules в Security Policy Database.
В ASA это называется crypto map + crypto acl.
Необходимо, чтобы совпадали Traffic Selectors между узлами, а они формируются на основе policy rules в Security Policy Database.
О
Да, но не то policy, что имеет ввиду Владимир.
В ASA это называется crypto map + crypto acl.
Необходимо, чтобы совпадали Traffic Selectors между узлами, а они формируются на основе policy rules в Security Policy Database.
В ASA это называется crypto map + crypto acl.
Необходимо, чтобы совпадали Traffic Selectors между узлами, а они формируются на основе policy rules в Security Policy Database.
RP
Олег
Это для CHILD_SA Proposal, третья вкладка Traffic Selection, смотрите её и сравнивайте с Policy в Mikrotik.
О
Это для CHILD_SA Proposal, третья вкладка Traffic Selection, смотрите её и сравнивайте с Policy в Mikrotik.
Извините, совсем запутался это?
RP
Олег
Извините, совсем запутался это?
Да, это. На стороне Mikrotik должно быть зеркальное правило в Policy.
О
Да, это. На стороне Mikrotik должно быть зеркальное правило в Policy.
типа того? всегда думал здесь должны быть внешние ip пиров
RP
Олег
типа того? всегда думал здесь должны быть внешние ip пиров
Да, типа того, только на стороне ASA у вас IP и ICMP протоколы попадают под SA, а тут все.
Внешние адреса пиров будут там в случае transport mode SA
Внешние адреса пиров будут там в случае transport mode SA
VP
Олег
типа того? всегда думал здесь должны быть внешние ip пиров
Да, это оно. Здесь должны быть сети, которые будут подвергаться шифрованию. И настройка, как и говорит Роман, должна быть зеркальной той, что в криптомапе со стороны циски.
О
Спасибо за помощь, все получилось!!!
VP
Олег
Спасибо за помощь, все получилось!!!
Смотреть лог - полезная штука. )
S
Здравствуйте, немного не по теме, есть Sercomm SV6699 от Ростелекома, хочется почитать конфиг, слил его с веб морды, скачался в формате cfg, но при чтении с помощью блокнота, wordpad и VS Code открывается только крокозябра, пытался менять кодировку, но так и не смог подобрать, может кто-то подсказать как же открыть в читабельном виде этот cfg?
S
Конфиг нужен для выцепления параметров GPON, так как в прошивках Ростелекома можно посмотреть не всю инфу
M
Всем привет, может кто подсказать? на микротике настроено 2интернет канала и vpn, и получается что на всех ios device не работает appstore и apple music, apple music так же не работает на компе на win10. Если весь трафик пускать через vpn или второго провайдера, то все работает. Что делал- пробовал менять mtu первого провайдера с 1482 на 1350, но это не помогло ( что еще можно попробовать?
S
Всем привет, может кто подсказать? на микротике настроено 2интернет канала и vpn, и получается что на всех ios device не работает appstore и apple music, apple music так же не работает на компе на win10. Если весь трафик пускать через vpn или второго провайдера, то все работает. Что делал- пробовал менять mtu первого провайдера с 1482 на 1350, но это не помогло ( что еще можно попробовать?
Заверните весь трафик с Apple устройств во второй туннель. Это можно сделать через маркировку маршрута
Ip firewall mangle
Ip firewall mangle
M
Sergey
Заверните весь трафик с Apple устройств во второй туннель. Это можно сделать через маркировку маршрута
Ip firewall mangle
Ip firewall mangle
но почему с первым isp не работает?
S
Заверните весь трафик через второй канал по адрес листам. Это можно сделать ip firewall address list в нем указать имена сайтов и воспользоваться mangle
S
но почему с первым isp не работает?
Traceroute с первого провайдера до applemusic что показывает?
S
Ping до Apple music что показывает?
M
Sergey
Ping до Apple music что показывает?
все отлично, и пинг и tracer