K
Size: a a a
2020 September 02
K
На удаленном кш прописать маршрут через внутренний адрес кш? Не совсем понял
Ну ты же хочешь его в тунеле пингануть?
АЯ
Ну ты же хочешь его в тунеле пингануть?
Да
K
Ну вот, чтобы попасть в туннель ответный icmp echo replay должен будет прийти на внутренний интерфейс, который входит в защищаемую сеть КШ чтобы в дальнейшем пройти по сетевому стеку ядра и попасть под хук шифратора. В ином случае сообщение будет отправлено самой системой по стандартному пути и трафик уйдет с внешнего интерфеса без шифрования
АЯ
Ну вот, чтобы попасть в туннель ответный icmp echo replay должен будет прийти на внутренний интерфейс, который входит в защищаемую сеть КШ чтобы в дальнейшем пройти по сетевому стеку ядра и попасть под хук шифратора. В ином случае сообщение будет отправлено самой системой по стандартному пути и трафик уйдет с внешнего интерфеса без шифрования
Типа я на удаленном кш маршрутизирую ip пк на внутренний интерфейс кш за которым этот пк находится?
ИК
Ну вот, чтобы попасть в туннель ответный icmp echo replay должен будет прийти на внутренний интерфейс, который входит в защищаемую сеть КШ чтобы в дальнейшем пройти по сетевому стеку ядра и попасть под хук шифратора. В ином случае сообщение будет отправлено самой системой по стандартному пути и трафик уйдет с внешнего интерфеса без шифрования
кстати Кирилл, а если в такой ситуации внутренний адрес пингуется в тоннеле с "защищенной сети" но при этом и с просто "внутренней" тоже, по трассировке видно что в первом случае тоннель, во втором открытая сеть, при этом есть явное правило запрещающее пинги до ресурса этого кроме как в тоннеле
K
Типа я на удаленном кш маршрутизирую ip пк на внутренний интерфейс кш за которым этот пк находится?
Нет, на удалённом КШ ты маршрутизируешь IP ПК через внутренний интерфейс удаленного КШ
K
кстати Кирилл, а если в такой ситуации внутренний адрес пингуется в тоннеле с "защищенной сети" но при этом и с просто "внутренней" тоже, по трассировке видно что в первом случае тоннель, во втором открытая сеть, при этом есть явное правило запрещающее пинги до ресурса этого кроме как в тоннеле
Тут смотреть надо маршрутизацию и правила в техотчете, явно что то его разрешает
KR
K
Там теперь другая пиктограмма. Стрелка кажется
Там теперь написано "Таблица соединений" вроде, ну и как бы нелогично что она сбрасывает таблицу ))