Тогда ещё один вопрос, установка мягкого режима на КШ через который локалка ходит в интернет может чем то грозить в плане безопасности извне?

Может выставить на несколько дней мягкий и проверить как будет работать UDP?

мягкий режим меняет все созданные block-правила на pass-правила и добавляет отдельное правило pass-all, т.е. остается только nat и роутинг.

Мягкий режим не поможет особо в плане производительности так как он погонит трафик по правилам все равно

Подскажите, пожалуйста .  Хочу суммаризировать все защищенные подсети на разных КШ в один обьект для организации обмена данными с другой внешней сетью. Я же правильно понимаю, что используем multicast тип обьекта с более широкой маской и добавляем его в обьекты внешней сети?

И следующий сразу вопрос:  если unicast обьект уже добавлен во врешнюю сеть, то при переделке его в multicast нужно повторно обмениваться файлами конфигурациями между ЦУСами?

Мультикаст он для другого, у тебя то все по юникасту

Как правильно эту суммарку в один обьект сформировать и передать в другую внешнюю сеть?

Честно сказать я не помню там вроде были отдельно защищаемые сети для внешней сети, посмотри в документации лучше

Да, действительно глупость спросил. 😔 Но вопрос суммаризации маршрутов до сих пор актуален

Всем привет.
Подскажите, а если не по адресу, подскажите, куда написать. Если сервер авторизации vGate недоступен стал, как-то можно получить доступ к esxi или vcsa? Сетевую связноть можно сделать, реализована схема с доступом через маршрутизатор (не через сам сервер авторизации). vGate в vcsa впустит под учёткой админа vcsa, например?

Здравствуйте.
Вам сюда https://t.me/vGateusergroup

Спасибо

а как вы это видите? один КШ с большим объектом отдать хотите?

так не работает насколько я помню

Пока что читаю про vlan между кш. Пока без тестов не понятно что получится.

Я так понимаю, что сколько коннектэд сететей защищенных у всех КШ, столько и обьектов придется передать во внешнюю сеть для построения взаимодействия?

сколько защищенных сетей из которых/к которым нужно взаимодействие с внешней сетью столько и передавать

Да, это более точное описание. Но это выглядит как-то не удобно при взаимодействии больших сетей разных офисов. Допустим, есть защищенный http сервер и мне нужно, чтобы сотрудники дочерней организации (своя сеть, со своим ЦУС) имели доступ к этому обьекту. Получается, что для каждой защищенной сети КШ дочерней организации мне нужно создать сетевой обьект, вбросить его во внешние обьекты, и потом уже на цус головной организации разрешить доступ к http серву.

А по факту, мне нужно, чтобы сотрудники другого офиса получили доступ всего лишь к одному защищенному сайту