Э
Size: a a a
2020 September 23
Э
Да, с маской /32. И правило для icmp. Ещё можно и udp 161 чтобы snmp использовать
То есть если у меня внешний адрес КШ 12345 - 10.4.70.1, я создаю сетевой объект 10.4.70.1/32. Привязка к КШ 12345 , тип внутренний, интерфейс любой. Затем правила фильтрации для входящего траффика на этот объект. ICMP, udp 161.?
A
То есть если у меня внешний адрес КШ 12345 - 10.4.70.1, я создаю сетевой объект 10.4.70.1/32. Привязка к КШ 12345 , тип внутренний, интерфейс любой. Затем правила фильтрации для входящего траффика на этот объект. ICMP, udp 161.?
Можешь любой, но лучше привязку к внешнему интерфейсу, на котором этого адрес
A
То есть если у меня внешний адрес КШ 12345 - 10.4.70.1, я создаю сетевой объект 10.4.70.1/32. Привязка к КШ 12345 , тип внутренний, интерфейс любой. Затем правила фильтрации для входящего траффика на этот объект. ICMP, udp 161.?
Если нужен snmp, то разрешай udp. Если нужен только пинг то ICMP
OB
SZ
То есть если у меня внешний адрес КШ 12345 - 10.4.70.1, я создаю сетевой объект 10.4.70.1/32. Привязка к КШ 12345 , тип внутренний, интерфейс любой. Затем правила фильтрации для входящего траффика на этот объект. ICMP, udp 161.?
У вас адрес 10.4.70.1 по топологии внутренний? И я так понял вы хотите snmp c внутреннего интерфейса собирать и чтобы ICMP проходил через VPN?
Э
У вас адрес 10.4.70.1 по топологии внутренний? И я так понял вы хотите snmp c внутреннего интерфейса собирать и чтобы ICMP проходил через VPN?
До этого ещё далеко)
SZ
Если 10.4.70.1 внешний интерфейс по топологии. То вы должны указать конкретный сетевой интерфейс или вообще убрать привязку к конкретному КШ. Привязка Любой обозначает привязать ко всем интерфейса типа внутренней.
SZ
Так он у вас какой по топологии ?) вот этот адрес -10.4.70.1
SZ
можно, ты так можешь конкретизировать через какой интерфейс можно пройти)
SZ
если у тебя например 2 внешних и доступ должен быть только через одного провайдера