В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1325 membersпожаловаться на группу
2020 September 02

K

Kirill in Continent
Не косяк, внутренняя логика такова, что когда ты делаешь правило NAT, то автоматом создаются правила фильтрации вспомогательные
источник
09:03пожаловаться#1

ИК

Иван К. in Continent
ну он сделан как направление - исходящее, источник "защищенная сеть удаленная" - получатель "локальный защищенный ресурс" и внутренний интерфейс кш что смотрит на защищенный сегмент
источник
09:05пожаловаться#2

ИК

Иван К. in Continent
и трансляция адреса источника явно задана, почему тут открытый лезет непонятно
источник
09:05пожаловаться#3

K

Kirill in Continent
Иван К.
ну он сделан как направление - исходящее, источник "защищенная сеть удаленная" - получатель "локальный защищенный ресурс" и внутренний интерфейс кш что смотрит на защищенный сегмент
Посмотри техотчет, ты там увидишь правила
источник
09:05пожаловаться#4

ИК

Иван К. in Continent
спасибо!
источник
09:06пожаловаться#5

ИК

Иван К. in Continent
а то я уже ноги стер по колено, все сигареты скурил и пальцы сгрыз по локоть
источник
09:06пожаловаться#6

AK

Alexander Kolybelnik... in Continent
Alex67
флешка обыкновенная
снос [HKEY_CURRENT_USER\Software\Security Code]
эффекта практически не дает
А контейнер ключей родной или криптопро?
источник
09:20пожаловаться#7

АЯ

Алексей Якимов... in Continent
Kirill
Нет, на удалённом КШ ты маршрутизируешь IP ПК через внутренний интерфейс удаленного КШ
Нет связи пф естественно есть
источник
09:20пожаловаться#8

ИК

Иван К. in Continent
Kirill
Посмотри техотчет, ты там увидишь правила
увидел
источник
09:24пожаловаться#9

ИК

Иван К. in Continent
pass out quick on igb1 inet proto icmp from <srcset_1:117> to Защищенный ресурс keep state (if-bound) label "P0523"
источник
09:24пожаловаться#10

ИК

Иван К. in Continent
это как раз сетка которая не должна ходить по открытому каналу туда
источник
09:24пожаловаться#11

ИК

Иван К. in Continent
в ЦУС соответственно этих правил нет, как их почикать?
источник
09:25пожаловаться#12

K

Kirill in Continent
Иван К.
в ЦУС соответственно этих правил нет, как их почикать?
убрать правила NAT )
источник
09:25пожаловаться#13

ИК

Иван К. in Continent
низзя, защищенный адрес отвечать не будет
источник
09:25пожаловаться#14

ИК

Иван К. in Continent
Kirill
убрать правила NAT )
Тоесть даже с костылями никак?
источник
09:37пожаловаться#15

K

Kirill in Continent
Иван К.
Тоесть даже с костылями никак?
Создать более узкое правило трансляции в никуда
источник
09:38пожаловаться#16

ИК

Иван К. in Continent
Ммм?
источник
09:38пожаловаться#17

ИК

Иван К. in Continent
Аналогичное только на несуществующий адрес?
источник
09:39пожаловаться#18

K

Kirill in Continent
более узкое, например для хоста или протокола конкретного
источник
09:41пожаловаться#19

K

Kirill in Continent
но помни, что в NAT срабатывает более верхнее правило и порядок ты не поменяешь просто так
источник
09:41пожаловаться#20