IU
среда, как маленькая пятница )
да 5 вечера, народ устал уже
Size: a a a
2020 September 02
AP
Ivan Usergate
у КБ есть корпоративный тик ток???
Да плевать на тик ток, у КБ есть корпоративный порнхаб?! 😁
YK
в смысле подписка? :)
PK
ох ну и фантазия у вас, вы по роликам скажите, что пилить?
K
ох ну и фантазия у вас, вы по роликам скажите, что пилить?
Кандалы, пили кандалы, Павел!
PK
хорошо хоть не гири
E
@pkorostelev а?)
PK
До конца года
E
До конца года
Хитёр...)
E
Товарищи! Планируем пилить серию коротких роликов по Континентам. Ролики типа: Как восстановить из бэкапа? Как обновить до 3.9? как залить конфиг? Если у вас есть хотелки, пожалуйста, кидайте в личку.
Есть ещё вариант: как пробросить трафик для видеоконф связи через континент
K
До конца года
Год мы уточнять конечно не будем...
2020 September 03
АЯ
Какая версия? 3.7 или 3.9?
Для доступа к внутреннему интерфейсу удаленного КШ нужно 2 правила фильтрации. Маршрута с ip пк и обычного правила фильтрации недостаточно. Нужно еще создать СО за внутренним интерфейсом удаленного КШ и поднять ПФ от СО с ip внутреннего адреса кш до внутреннего СО с ip ПК. провнализировал весь трафик и вырисовалась такая картина: При попытке пинга с удаленного КШ нужный мне ПК трафик соазу попадает в туннель и летит куда нужно, а при пинге с пк внутреннего адреса удаленного кш пакет до удаленного кш приходит и КШ ответ направляет не сразу в туннель, а пытается отправить на внутренний интерфейс и этот ответ дропается, так как нет соответствующего правила
AO
Для доступа к внутреннему интерфейсу удаленного КШ нужно 2 правила фильтрации. Маршрута с ip пк и обычного правила фильтрации недостаточно. Нужно еще создать СО за внутренним интерфейсом удаленного КШ и поднять ПФ от СО с ip внутреннего адреса кш до внутреннего СО с ip ПК. провнализировал весь трафик и вырисовалась такая картина: При попытке пинга с удаленного КШ нужный мне ПК трафик соазу попадает в туннель и летит куда нужно, а при пинге с пк внутреннего адреса удаленного кш пакет до удаленного кш приходит и КШ ответ направляет не сразу в туннель, а пытается отправить на внутренний интерфейс и этот ответ дропается, так как нет соответствующего правила
Несколько раз перечитал - запутался.
У тебя должно быть два маршрута. На внутренней и внешний интерфейс. И соответственно два правила фильтрации.
На кш у дефолтный маршрут куда сделан? Скорее всего через внешний интерфейс.
Локальные кш, лучше проверять внутренний адрес, удалённые кш внешний адрес.
У тебя должно быть два маршрута. На внутренней и внешний интерфейс. И соответственно два правила фильтрации.
На кш у дефолтный маршрут куда сделан? Скорее всего через внешний интерфейс.
Локальные кш, лучше проверять внутренний адрес, удалённые кш внешний адрес.
АЯ
При этом внутренние ресурсы свободно достукиваются, а кш входит в маску защищаемых объектов
Мне удалось достучаться до внутреннего интерфейса КШ
AO
Мне удалось достучаться до внутреннего интерфейса КШ
Отлично!
АЯ
Отлично!
Дополнительные маршруты не нужны