этот пакет не подпадает под условие, при котором необходим обратный NAT

Я бы ожидал, что ответный трафик пойдёт по уже существующей сессии, так как НАТ тоже стейтфул. Не знаю почему должно быть условие, что в ответном трафике обязательно должен стоять адрес CP.

sk85460 описывает как раз стандартный случай, никакой сорс НАТ не применяется. Сервер знает реальный сорс и реальный дестинейшн, отвечает соответственно. CP должен сопоставить это с имеющимися сессиями и уже на стороне сети юзеров заменить сорс адрес на тот адрес, на который обращался юзер изначально (то есть на wdst).

Если что, одновременный НАТ на сорс и на дестинейшн тоже работает в общем. Мне нужно было недавно это сделать ещё и внутри VPN, поэтому были сложности с VPN-доменами, но не с самим НАТом.
Но, как уже отмечали раньше, это всё какие-то костыли в этом случае, потому что пользователь должен обращаться на адрес из ДМЗ, а не на внешний.

коллеги подскажите на 80.40 команда cphaprob пишет что depricated и работает только из эксперта. ее на чтото заменили?

Там в сообщении должен быть номер sk, в которой полный список альтернативных команд

да там ссыль на sk144112 и там написано cphaprob (Deprecated under "cluster" feature.)

да понял теперь это show cluster state

спасибо

Коллеги, а новые устройства 3600 и 3800 которые идут сразу со всеми блейдами и подписками на год, если собрать кластер clusterXL из двух 3600 они могут работать как стенделон или для кластера понадобится внешний sms?

управления двумя устройствами (как раз для кластера) входит в любую Gateway лицензию

т.е. можно собрать кластер standalone

если очень хочется, то лучше на 3800, там 16 Гб RAM

Технически они будут между собой полностью реплицироваться? Именно в стендалоне

да

называется Full HA cluster

Спасибо

Всем привет. Кто-то может подсказать, где можно сертификат посмотреть на 77.30?

Коллеги, все привет! Настроил публикацию OWA на мобильном портале. В настройках МАБ прописал определенный домен для трансляции ссылок. Но все равно транслируются все ссылки. R80.20. Сталкивался кто с таким?

а какой тип трансляции у тебя стоит?

host?