A
ищите в доке «межсетевое взаимодействие»
прям чую запахло випнетом при этих словах
Size: a a a
2020 November 24
KR
Хочу прикрутить свой кш (цус есть) к кш от другого цуса чтобы впн заработал. Какими ключами/сертами обмениваться? Парной связи?
на каждом цусе создать внешнюю сеть и свой сертификат (для вкс). Обменяться этими сертификатами и потом конфигурациями (т.е. теми защищенными сетями, между которыми нужен vpn). Создать межсетевой ключ и тогда добавлять парную связь. Ну и фильтрацию тоже
NK
Alex One
прям чую запахло випнетом при этих словах
Випнет бы тож не помешал для связи с бесконтинентными коллегами, но увы ....
NK
на каждом цусе создать внешнюю сеть и свой сертификат (для вкс). Обменяться этими сертификатами и потом конфигурациями (т.е. теми защищенными сетями, между которыми нужен vpn). Создать межсетевой ключ и тогда добавлять парную связь. Ну и фильтрацию тоже
Внешняя сеть = сетевой объект с типом привязки внешний?
KR
нет, внешняя сеть - это отдельная сущность. в пу цус в самом низу. должна быть
NK
Ок, спс посмотрю
DG
потом
netstat -rW4 | grep default
netstat -rW4 | grep default
route change default ойпи_дефолта -mtu 1400
G
как без ребута шлюза заставить всосать новый mtu в pmtu?
У кш разве tcp adjust-mss нет?
DG
через жопу все.
DG
аж орать хочу во все горло
K
через жопу все.
агрументируй
2020 November 25
NK
У меня с мту тоже жопа какая то. И так и эдак пробовал.. пришел к выводу что нужно тупр один раз pmtud настроить во всей сетке )
A
У меня с мту тоже жопа какая то. И так и эдак пробовал.. пришел к выводу что нужно тупр один раз pmtud настроить во всей сетке )
потому что "умные" люди порезали icmp в ноль
A
на сети
NK
icmp надо любить
G
У меня с мту тоже жопа какая то. И так и эдак пробовал.. пришел к выводу что нужно тупр один раз pmtud настроить во всей сетке )
Это не работает
NK
Не помогает или апкш не умеет pmtud ?