AK
Но ошибки микротик все равно сыплет
Size: a a a
2020 November 27
AK
Щас ресурсы доступны с обоих сторон. Спасибо. Не буду засорять чат CP проблемами другого вендора)
nS
Всем привет, есть пользователь AD которого нет в user access обьекте в разрешающих правилах, но он имеет возможность подключаться к endpoint vpn. Подскажите почему?)
МП
noob Shell
Всем привет, есть пользователь AD которого нет в user access обьекте в разрешающих правилах, но он имеет возможность подключаться к endpoint vpn. Подскажите почему?)
а в логах что пишет по какому правилу он идёт?
AS
Наверное, потому что настроено, что все пользователи могут подключаться к remote vpn, но дальше его не должно пускать потому, что правила нет.
nS
а в логах что пишет по какому правилу он идёт?
Implied rule
VB
Добрый день! Коллеги, при обновлении smart-1 3050 с 80.10 - > 80.40 наличие действующего контракта на поддержку является не обязательным условием? За исключением необходимости решения проблем, если они вдруг возникнут...
ND
Добрый день! Коллеги, при обновлении smart-1 3050 с 80.10 - > 80.40 наличие действующего контракта на поддержку является не обязательным условием? За исключением необходимости решения проблем, если они вдруг возникнут...
дистрибутивы вы можете скачать в любой момент, а вот обращаться только с активным контрактом
АД
Коллеги, привет! Подскажите, менеджмент интерфейс на железках пропускает через себя трафик? Заказчику нужно иметь доступ к ресурсам за менеджмент интерфейсом.
2020 November 28
AK
Бывает провайдер пакастит, но это редкость
Нет не провайдер, а видимо я что-то не докрутил или не дочитал. Шлюз блокировал пакеты, но после включения опции в комьюнити “allow all encrypted traffic” все заработало. Буду курить мануал, что именно разрешает данная опция не совсем понятно. Скорее всего блокировались пакеты IKE.
AK
Может кому то будет полезно: https://community.checkpoint.com/t5/Remote-Access-VPN/IPsec-tunnel-required-rules/td-p/10498
AK
Нет не провайдер, а видимо я что-то не докрутил или не дочитал. Шлюз блокировал пакеты, но после включения опции в комьюнити “allow all encrypted traffic” все заработало. Буду курить мануал, что именно разрешает данная опция не совсем понятно. Скорее всего блокировались пакеты IKE.
данная опция создает implied rule any-any-<vpn community>-accept. Т.е. разрешает хождение любого трафика
ВНУТРИ VPN туннелей, относящихся к communityAK
Доброе утро. Это понятно, а что ещё? До этого было ручное правило для с этого коммунити, тоже any-any community accept.
AK
А ещё, какие дополнительные пакеты начинает слать cp при включении опции permanent tunnel?
IA
Tunnel_test
AK
Ага, то есть если стороннее устройство, tunnel_test она не понимает. А tunnel_test отправляется в туннеле или не шифрованный? Его понимают другие утросйства кроме самого CP?
IA
Нет, это проприетарный протокол