N
Ну и на ESR прописан маршрут ip route 10.124.41.20/30 tunnel gre 1. Я так понимаю это особенность ESR прописывать подобный маршрут.
Size: a a a
2021 January 24
ОД
c ESR без туннеля доступен адрес 192.168.10.9 ?
N
c ESR без туннеля доступен адрес 192.168.10.9 ?
Да, доступен. Так же как и с циски доступен адрес 10.124.41.5
РЮ
Если от esr доступны локальные адреса то надо смотреть фаер в esr
ОД
попробуйте на физическом интерфейсе ESR дать полный доступ с ip адреса циски на self
N
Если от esr доступны локальные адреса то надо смотреть фаер в esr
А то что прописано ip firewall disable, это ли не отключает полностью фаервол?
N
попробуйте на физическом интерфейсе ESR дать полный доступ с ip адреса циски на self
На физическом интерфейсе так же прописал ip firewall disable
ОД
надо наверное цискарей дернуть, т.к. в схожей конфигурации esr-esr работает почти инправно
f.
надо наверное цискарей дернуть, т.к. в схожей конфигурации esr-esr работает почти инправно
ПОЧТИ
N
надо наверное цискарей дернуть, т.к. в схожей конфигурации esr-esr работает почти инправно
В циске все намного проще, никакого фаервола. Имею большой опыт в конфигурации Cisco - cisco. Там довольно все просто и без проблем настраивается.
РЮ
Nikita
А то что прописано ip firewall disable, это ли не отключает полностью фаервол?
Отключает в одном месте, но эта команда достаточно коварна. Лучше повесить секур зоны, разрешить между ними весь трафик и потом уже писать запрещающие правила
N
Отключает в одном месте, но эта команда достаточно коварна. Лучше повесить секур зоны, разрешить между ними весь трафик и потом уже писать запрещающие правила
Коварна в плане безопасности?
ОД
да почти, если на пути маршрутизации оказываются випнетовские шлюзы, возможны косяки. Как выяснилось випнеты не любят GRE/
N
да почти, если на пути маршрутизации оказываются випнетовские шлюзы, возможны косяки. Как выяснилось випнеты не любят GRE/
Випнетов на пути нет
РЮ
Коварна в плане визуального по конфигу должно работать но на деле где то режет
ОД
Отключает в одном месте, но эта команда достаточно коварна. Лучше повесить секур зоны, разрешить между ними весь трафик и потом уже писать запрещающие правила
или затащить все интерфейсы в одну зону и дать полный доступ зона - зона
РЮ
Лучше все же две
РЮ
Но между ними разрешить все
ОД
тогда 2 правила писать надо )