W
Коммутация по l2, фильтрация по l3
Size: a a a
2021 March 26
VP
Коммутация по l2, фильтрация по l3
Не обязательно. )
F
Фильтрация бывает и на л2 и на л3
W
Ну началось... 🤣
W
Не фильтрация, а маршрутизация
F
Во
A
На практике что лучше, правильнее использовать?
Фаервол для фильтрации трафика, роутинг/маршрутизацию для передачи между вланами, коммутацию (в случае микротика) - для передачи внутри влана
VP
Alexander
Фаервол для фильтрации трафика, роутинг/маршрутизацию для передачи между вланами, коммутацию (в случае микротика) - для передачи внутри влана
Не обязательно. )
RP
M K
Удалось получить маршрутизацию между сетями вручную создав policy (а не через generate-policy), но другие identity (с generate policy) привязаны к тому же peer.
Разные клиенты подключаются и работают нормально но когда кто-то из них разрывает соединение все SA отваливаются.
Видимо нужно привязывать статичные policy к разным peer'ам, а если ip у них динамический, то только скриптами его отслеживать и править?
Разные клиенты подключаются и работают нормально но когда кто-то из них разрывает соединение все SA отваливаются.
Видимо нужно привязывать статичные policy к разным peer'ам, а если ip у них динамический, то только скриптами его отслеживать и править?
Вы получили связность сетей, не маршрутизацию, для последнего используется RIB и соответствующий процесс основанный на lookup по RIB.
Wildcard peer используется для генерации Policy, покажите вашу конфигурацию.
Wildcard peer используется для генерации Policy, покажите вашу конфигурацию.
A
Не фильтрация, а маршрутизация
Роутинг - это про определения направления дальнейшей передачи трафика, фаервол - для его фильтрации
W
Вот это и путает, что можно и через бридж делать, а можно и через файервол. Вот и интересно как правильнее
A
Не обязательно. )
Можно, конечно, и фаерволом роутить (столы - штука мощная), но лучше не надо :)
A
Вот это и путает, что можно и через бридж делать, а можно и через файервол. Вот и интересно как правильнее
Тебе что сделать надо?
VP
Alexander
Можно, конечно, и фаерволом роутить (столы - штука мощная), но лучше не надо :)
Я не о том. Я про "коммутацию (в случае микротика) - для передачи внутри влана" - не обязательно.
A
Я не о том. Я про "коммутацию (в случае микротика) - для передачи внутри влана" - не обязательно.
А если с поправкой "на стабильных прошивках"? :)
VP
Alexander
А если с поправкой "на стабильных прошивках"? :)
На любых.
W
В микротик приходит канал от провайдера и по sfp локальная сеть объекта, в которой имеется 30 вланов. И надо все настроить чтобы работало и коммутировалось и фильтровалось и маршрутизировалось :-)
A
Вот это и путает, что можно и через бридж делать, а можно и через файервол. Вот и интересно как правильнее
Если ты хочешь понять, чем лучше фильтровать: ip/firewall/filter или bridge/filter, то для межвланного трафика однозначно первое. Если же вопрос про фильтрацию внутри влана, то, скорее, второе.
RP
Так, срочно нужно модель OSI призвать чат, но пожалуй я откланяюсь, чтобы не провести тут пол ночи. 😆
A
В микротик приходит канал от провайдера и по sfp локальная сеть объекта, в которой имеется 30 вланов. И надо все настроить чтобы работало и коммутировалось и фильтровалось и маршрутизировалось :-)
Роутинг трафика между вланами - в ip/routing