Телеграмм чат группы apksh страница 6268

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1434 membersпожаловаться на группу

2020 December 13

ПМ

Павел Мищенко... in Continent

да

Не пойму тогда, какие сетевые объекты нужно менять и как?
Есть КШ (на схеме слева) KSH ITS.
Есть КШ (на схеме справа) KSH LIB
С KSH ITS трафик шифруется, уходит на KSH LIB.
На KSH LIB трафик приходит, расшифровывается, готовится ответ, шифруется и отправляется на KSH ITS
На KSH ITS этот пакет приходит и отбрасывается

источник

14:09пожаловаться #1

K

Kirill in Continent

Павел Мищенко

Не пойму тогда, какие сетевые объекты нужно менять и как?
Есть КШ (на схеме слева) KSH ITS.
Есть КШ (на схеме справа) KSH LIB
С KSH ITS трафик шифруется, уходит на KSH LIB.
На KSH LIB трафик приходит, расшифровывается, готовится ответ, шифруется и отправляется на KSH ITS
На KSH ITS этот пакет приходит и отбрасывается

Потому что у тебя нет правила для входящего трафика udp 10000 на внутреннем интерфейсе ITS

источник

14:24пожаловаться #2

ПМ

Павел Мищенко... in Continent

Потому что у тебя нет правила для входящего трафика udp 10000 на внутреннем интерфейсе ITS

источник

14:27пожаловаться #3

ПМ

Павел Мищенко... in Continent

Потому что у тебя нет правила для входящего трафика udp 10000 на внутреннем интерфейсе ITS

Вот же оно, все прописано

источник

14:28пожаловаться #4

K

Kirill in Continent

Сделай техотчет и в нем увидишь список правил как они работают на КШ, там смотри есть правила или нет

источник

14:30пожаловаться #5

c

crims0n in Continent

Коллеги, подскажите, пожалуйста, где искать списки отзыва на СД?

источник

15:18пожаловаться #6

ПМ

Павел Мищенко... in Continent

Сделай техотчет и в нем увидишь список правил как они работают на КШ, там смотри есть правила или нет

Правила посмотрел, но там они работают только на <extaddr:2>. И даже если я напишу правила фильтрации вручную, то я так понимаю работать все равно не будет. Зашифрованный трафик пришедший на внутренний интерфейс не будет обрабатываться АПКШ?

источник

15:22пожаловаться #7

c

crims0n in Continent

@GreedOnly получилось решить проблему с CRL?

источник

15:30пожаловаться #8

ПВ

Посторонним В... in Continent

Коллеги, подскажите, пожалуйста, где искать списки отзыва на СД?

А они вообще есть?

источник

15:41пожаловаться #9

c

crims0n in Continent

Посторонним В

А они вообще есть?

Видимо, да. Уже решил проблему.

источник

15:41пожаловаться #10

c

crims0n in Continent

Переслано от Alexander Sobolev

Проблему получилось решить так:
Параметры > основные > проверять сертификаты по CRL - снять галочку.
И заработало.
Спасибо за оперативные ответы.

источник

15:41пожаловаться #11

ПВ

Посторонним В... in Continent

Так вы же сняли проверку crl.
Что-то мне подсказывает что crl в сд нет.
Но я в сд не очень умею, настаивать не буду

источник

15:49пожаловаться #12

K

Kirill in Continent

Павел Мищенко

Правила посмотрел, но там они работают только на <extaddr:2>. И даже если я напишу правила фильтрации вручную, то я так понимаю работать все равно не будет. Зашифрованный трафик пришедший на внутренний интерфейс не будет обрабатываться АПКШ?

Если свои правила правильно напишешь то будет все работать

источник

15:57пожаловаться #13

ПМ

Павел Мищенко... in Continent

Если свои правила правильно напишешь то будет все работать

источник

15:58пожаловаться #14

ПМ

Павел Мищенко... in Continent

Павел Мищенко

Разве вот это правило неправильное?

источник

16:00пожаловаться #15

ПМ

Павел Мищенко... in Continent

Если свои правила правильно напишешь то будет все работать

По моей логике это правило открывает в том числе и udp 10000, но АПКШ так не думает и отбрасывает его.

источник

16:01пожаловаться #16

K

Kirill in Continent

Павел Мищенко

Разве вот это правило неправильное?

А ты найди это правило в анчоре users

источник

16:11пожаловаться #17

c

crims0n in Continent

Посторонним В

Так вы же сняли проверку crl.
Что-то мне подсказывает что crl в сд нет.
Но я в сд не очень умею, настаивать не буду

А где ж ему быть, если он - СЦ для клиентов.

источник

16:30пожаловаться #18

ПВ

Посторонним В... in Continent

Сертификат клиента проверьте certutil - он скажет есть там crl или нет

источник

16:31пожаловаться #19

ПВ

Посторонним В... in Continent

Ну и так можно посмотреть в клиентский серт. Что там вообще есть.
Если корень у СД самоподписанный то...

источник

16:35пожаловаться #20