AP
Size: a a a
2020 September 07
AV
Но натовские правила не квиковые...
AV
Сработает последнее.
K
Но натовские правила не квиковые...
вот не уверен что это сработает
AV
NAT сам по себе срабатывает заранее, но вспомогаетльные pf отрабатывают в общей куче. И их наверное можно даже задисейблить через юзерские.
AP
я тестировал такую ситуацию: первое правило НАТ - исходящая сеть а.а.а.а, адресат наружняя сеть б.б.б.б, подменить на адрес в.в.в.в. второе правило НАТ - исходящий адрес хост г.г.г.г (из сети а.а.а.а), адресат хост д.д.д.д (из сети б.б.б.б), подменить на адрес е.е.е.е.
все равно при обращении хоста к хосту подставлялся адрес в.в.в.в из первого правила, хотя второе было более узкое.
все равно при обращении хоста к хосту подставлялся адрес в.в.в.в из первого правила, хотя второе было более узкое.
AK
А что насчет галочки "применить и завершить обработку" в правиле?
AP
Alexander Korb
А что насчет галочки "применить и завершить обработку" в правиле?
сейчас не скажу. но, скорее всего, стояла
AV
С NAT я видимо наврал, первое подошедшее правило NAT срабатывает.
AO
Запрещающие правила работают в мягком режиме?
Нет
AV
Запрещающие правила работают в мягком режиме?
Правила работают, но ничего не запрещают. Меняются на пропускающие. Но в журналах будет отражено что пакет прошел по такому-то правилу, потому что мягкий режим.
ЕС
Подскажите, есть ли возможность со стороны СД узнать версию подключенного клиента?
нет
c
Очень жаль
ЕС
Очень жаль
ага. А для чего тебе это?
c
ага. А для чего тебе это?
Да надо чтоб у определённых людей стояла сертифицированная версия и отследить это как-то
ЕС
Да надо чтоб у определённых людей стояла сертифицированная версия и отследить это как-то
Это закладывали на будущую версию
ЕС
тогда по сути надо делать еще какой-нибудь запрет подключения, если АП не сертифицированный