Телеграмм чат группы apksh страница 6347

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1453 membersпожаловаться на группу

2020 December 24

А

Александр in Continent

Суть ясна, спасибо)

источник

17:06пожаловаться #1

В

Вадим in Continent

Сделал соответствующие правила, интерфейсы внутренние, разрешающие правила не работают, а вот как привязывать объекты - не совсем пойму. Разрешаю именно что не сети, а сетевые объекты объединенные в группы

источник

17:07пожаловаться #2

В

Вадим in Continent

В мануале этот момент читал, но смысл его понять не смог, не судите строго

источник

17:08пожаловаться #3

KR

Kirill Rogozin in Continent

Сделал соответствующие правила, интерфейсы внутренние, разрешающие правила не работают, а вот как привязывать объекты - не совсем пойму. Разрешаю именно что не сети, а сетевые объекты объединенные в группы

В свойствах каждого объекта указывается к какому кш и интерфейсу он привязан. Фильтр пакетов на интерфейсе будет работать исходя адресов и привязок объектов. При этом в группе могут быть объекты с разными привязками.

источник

17:11пожаловаться #4

И

Иван in Continent

Александр

Ох
То есть если надо сделать над на 10 000 портов, то пиши руками?

Сделай нат 1:1, тогда все порты пробросятся. В ПФ добавь правило, закрывающее ненужные порты, остальные будут доступны.
Проброс портов для пассивного режима ftp так работал

источник

17:16пожаловаться #5

В

Вадим in Continent

В свойствах каждого объекта указывается к какому кш и интерфейсу он привязан. Фильтр пакетов на интерфейсе будет работать исходя адресов и привязок объектов. При этом в группе могут быть объекты с разными привязками.

Это я видел, принцип привязки интересен. Если группа объектов, например сервера, я их пробовал ставить «внутренними» и привязывал к тому интерфейсу, с которого они приходят (они с ним в одной сети), все равно не работает

источник

17:19пожаловаться #6

KR

Kirill Rogozin in Continent

Это я видел, принцип привязки интересен. Если группа объектов, например сервера, я их пробовал ставить «внутренними» и привязывал к тому интерфейсу, с которого они приходят (они с ним в одной сети), все равно не работает

Тогда надо смотреть привязку того куда от них идут пакеты. Возможно, не хватает контроля состояния соединения

источник

17:21пожаловаться #7

В

Вадим in Continent

Тогда надо смотреть привязку того куда от них идут пакеты. Возможно, не хватает контроля состояния соединения

А это обязательный пункт, чтобы работало? Я не поставил его. Трейс рвется на интерфейсе на кш

источник

17:22пожаловаться #8

В

Вадим in Continent

Ддя них прописан маршрутом до сети нужной интерфейм кш, а на кш это коннектед сетка

источник

17:23пожаловаться #9

KR

Kirill Rogozin in Continent

А это обязательный пункт, чтобы работало? Я не поставил его. Трейс рвется на интерфейсе на кш

Можете временно включить мягкий режим в свойствах. Если пакеты начнут ходить - то проблема в правилах

источник

17:24пожаловаться #10

В

Вадим in Continent

Можете временно включить мягкий режим в свойствах. Если пакеты начнут ходить - то проблема в правилах

Стоит мягкий

источник

17:24пожаловаться #11

В

Вадим in Continent

А, кстати, когда мягкий режим, то правила вообще не влияют?

источник

17:25пожаловаться #12

В

Вадим in Continent

Если есть явные правила даже, deny, allow итд

источник

17:25пожаловаться #13

В

Вадим in Continent

Крипта сейчас не используется

источник

17:25пожаловаться #14

KR

Kirill Rogozin in Continent

А, кстати, когда мягкий режим, то правила вообще не влияют?

Все запрещающие становятся разрешающими. Nat работает как обычно

источник

17:26пожаловаться #15

В

Вадим in Continent

Получается, проблема не в правилах. Значит надо включить контроль состояния? Кирилл, а в объектах достаточно только? Или везде, в интерфейсах итд?

источник

17:29пожаловаться #16

K

Kirill in Continent

Получается, проблема не в правилах. Значит надо включить контроль состояния? Кирилл, а в объектах достаточно только? Или везде, в интерфейсах итд?

Контроль состояния включается в правиле

источник

18:24пожаловаться #17

M

Marker in Continent

Какие особенности правил фильтрации при желании сделать доступ клиентов АП к ресурсам за связанными с КШ+СД КШ?

источник

19:32пожаловаться #18

KR

Kirill Rogozin in Continent

Какие особенности правил фильтрации при желании сделать доступ клиентов АП к ресурсам за связанными с КШ+СД КШ?

Если ошибаюсь, поправьте. в пу цус создать объект (защищаемый, интерфейс любой)с привязкой к кшссд, адрес соответствует пулу адресов ап. С ним строить правила с защ. объектом другого кш. Нужны ли доп. маршруты - не помню, может и нет

источник

19:55пожаловаться #19

M

Marker in Continent

Если ошибаюсь, поправьте. в пу цус создать объект (защищаемый, интерфейс любой)с привязкой к кшссд, адрес соответствует пулу адресов ап. С ним строить правила с защ. объектом другого кш. Нужны ли доп. маршруты - не помню, может и нет

Уже разобрался, не ходили пакеты обратно из-за того, что на СД на правиле не стоял стейт

источник

19:56пожаловаться #20