С
Size: a a a
2021 March 01
A
мог и не уносить :)
B
Задам наверное миллион раз звучащий тут вопрос, но все же =) Не кидайтесь криптошлюзами в меня. Для обновления КШ с ЦУС на флешку надо записать с помощью Rufus'а только файл ncc_release.flash (который валяется по пути fw_3.7.7.671_out_disk1.iso\Setup\Continent\FLASH\IMAGES\)
А далее скормить конфигурацию, которую сделал при бекапе старой версии (типа ncc.cfg)
А далее скормить конфигурацию, которую сделал при бекапе старой версии (типа ncc.cfg)
K
Boris
Задам наверное миллион раз звучащий тут вопрос, но все же =) Не кидайтесь криптошлюзами в меня. Для обновления КШ с ЦУС на флешку надо записать с помощью Rufus'а только файл ncc_release.flash (который валяется по пути fw_3.7.7.671_out_disk1.iso\Setup\Continent\FLASH\IMAGES\)
А далее скормить конфигурацию, которую сделал при бекапе старой версии (типа ncc.cfg)
А далее скормить конфигурацию, которую сделал при бекапе старой версии (типа ncc.cfg)
Да, все так, ставишь ПО с этого образа, подключаешься ПУ и заливаешь старый конфиг
B
Чтобы не городить времянку, подключать к времянке ПУ, а только потом восстанавливать из бекапа
B
а
B
То есть мне первоначальную инициализацию сделать временной, чтобы подключить ПУ, а потом восстановить из файла
DG
привет.
А в 3.9.1 одна защищенная сеть теперь может жить за 2 объектами?
А в 3.9.1 одна защищенная сеть теперь может жить за 2 объектами?
DG
@go0dvin , можешь помочь с адресацией вопроса?
K
@go0dvin , можешь помочь с адресацией вопроса?
AV
привет.
А в 3.9.1 одна защищенная сеть теперь может жить за 2 объектами?
А в 3.9.1 одна защищенная сеть теперь может жить за 2 объектами?
В 3.9.1 только через два сетевых объекта и трансляцию внутри VPN...
В 3.9.2 можно сделать такую привязку... но есть определенные ограничения, зависит от схемы сети.
В 3.9.2 можно сделать такую привязку... но есть определенные ограничения, зависит от схемы сети.
DG
В 3.9.1 только через два сетевых объекта и трансляцию внутри VPN...
В 3.9.2 можно сделать такую привязку... но есть определенные ограничения, зависит от схемы сети.
В 3.9.2 можно сделать такую привязку... но есть определенные ограничения, зависит от схемы сети.
как это работает в 3.9.2 я понимаю - демка на руках.
т.е. в 3.9.1 создать в связанных узлах 2 одинаковых защищаемых объектах я могу только с условием, что один из них транслируется в какой-то другой пул.
т.е. в 3.9.1 создать в связанных узлах 2 одинаковых защищаемых объектах я могу только с условием, что один из них транслируется в какой-то другой пул.
AV
Да.
J
на КШ2 добавь маршрут до нужного IP-адреса в защищаемой сети КШ1 через внутренний IP-адрес КШ2, находящийся в защищаемой сети
Ваще все не понятно стало. теперь в журналах запрос прилетает по правилу из ПФ через внешний интерфейс КШ2, ответ идет согласно правилу маршрутизации через внутренний, с пометкой "не соответсвует ни одному правилу фильтрации", хотя правило туда-сюда написано явно аля 192.168.X.X <> 192.168.Y.Y
M
Андрей, тут речь о том, чтобы создать две криптосети (часть кш связана между собой, вторая только между собой). И в таком случае привязать сетевой объект защищаемый к разным КШ в разных криптосетях.
K
Ваще все не понятно стало. теперь в журналах запрос прилетает по правилу из ПФ через внешний интерфейс КШ2, ответ идет согласно правилу маршрутизации через внутренний, с пометкой "не соответсвует ни одному правилу фильтрации", хотя правило туда-сюда написано явно аля 192.168.X.X <> 192.168.Y.Y
Объекты как привязывал?