RP
Ааааа, ясно, не смотрел его видео.
Size: a a a
2021 April 12
С
зачем смотреть видео если можно почитать rfc, верно ?
RP
Именно, я так всегда и делаю 🙏
С
RP
А с формулировками я вижу Владимир вас пытал 😃
RP
И тут RFC могло бы расставить все точки над терминами за пару предложений. 😃
Вот про transport и tunnel mode ESP:
“
Вот про transport и tunnel mode ESP:
“
The ESP header is inserted after the IP header and before the next layer protocol header (transport mode) or before an encapsulated IP header (tunnel mode).”
А вот про IPSec SA:
“An SA is a simplex "connection" that affords security services to the traffic carried by it. Security services are afforded to an SA by the use of AH, or ESP, but not both.”VB
Т.е. вы нас вчера просто тролили с декапсуляцией "туннельного гре" +)))) ?
m
извините если уже скидывали
m
С
я - нет, не троллил, про лучше почитать rfc, я это мастеру rfc Роману писал
Е
Привет. Подскажите по приоритезации трафика.
нужно сделать приоритет трафика из филиала над другим трафиком. Есть ipsec туннель между филиалами, надо что бы этот трафик был приоритетнее чем весь остальной (интернет трафик например)
как это лучше всего сделать?
Спасибо
нужно сделать приоритет трафика из филиала над другим трафиком. Есть ipsec туннель между филиалами, надо что бы этот трафик был приоритетнее чем весь остальной (интернет трафик например)
как это лучше всего сделать?
Спасибо
VR
Вопрос по использованию EOIP.
Задача получить доступ, с инета, к устройству с серым IP.
Удалённая сетка (микротик) с серым IP, туда поднято eoip поверх pptp на белый микротик. На белом микротике настроен проброс портов на девайc который подключён по eoip - корректна конфигурация?
Задача получить доступ, с инета, к устройству с серым IP.
Удалённая сетка (микротик) с серым IP, туда поднято eoip поверх pptp на белый микротик. На белом микротике настроен проброс портов на девайc который подключён по eoip - корректна конфигурация?
RP
Ну Ethernet over GRE, внутри PPP over GRE, сложно оценивать, как корректную или не корректную конфигурацию, если подругому нельзя, то хорошо, если нет, выглядит это всё ужасно.
VR
Своего рода своё облако.
Как вариант - выключить eoip - остановится на pptp c ручной маршрутизацией.
Как вариант - выключить eoip - остановится на pptp c ручной маршрутизацией.
R
Сообщество, как можно спрятать свой публичный IP от гео-обнаружения?
RP
Вариантов наверняка несколько, но сложно кому-то вам что-то предложить, не видя вашей топологии.
RP
Использовать цепочку Proxy/Gateway узлов, которые будут направлять запросы от вашего имени, со своего адреса.
VR
А что видеть - класика- микрот -троянский конь в глубине серого АПИ - за ним своя мини сеть . Второй микрот под белым АПИ. EOIP - с локалки белого без проблем вижу ту удалённу сеть. Задача получить доступ с инета в ту глубину серого.
RP
Поэтично конечно, но требуется словарь для перевода ваших терминов в общепринятые. 😆