ОД
а какое 3е ?
Size: a a a
2021 January 24
РЮ
ОД
это с учетом 2[ self правил ?
РЮ
2 между разными зонами, 2 внутри себя
РЮ
Без self
ОД
зона 1 - зона 2 и зона 2 - зона 1 . А какие еще ? чота не догоняю
РЮ
Зона 1-1 и 2-2
ОД
аааа, точно, про это забыл ( да , совершенно верно 4 получается
РЮ
Хотя не сильно актуально для зоны в сторону циски
ОД
можно еще попробовать local привязать сразу к интерфейсу
N
Отключает в одном месте, но эта команда достаточно коварна. Лучше повесить секур зоны, разрешить между ними весь трафик и потом уже писать запрещающие правила
Я создавал зону tunnel. Эту зону навешивал на gre туннель. Далее прописывал security zone-pair tunnel self. Добавлял правило rule 1, в котором прописывал action permit, match protocol any. И это не сработало. Может что-то не так указывал в настройках фаервола?
ОД
я прописывал туннель сразу в одну зону с локалкой
РЮ
Оставляйте untrusted в сторону внешних подключений и trusted в сторону локальных, так меньгеше шансов запутаться
N
Оставляйте untrusted в сторону внешних подключений и trusted в сторону локальных, так меньгеше шансов запутаться
И эти trusted и untrusted прописывал в security zone на туннедьном интерфейсе. Не помогло.
РЮ
Важно во всех парах вписать разрешающие правила
N
Важно во всех парах вписать разрешающие правила
Acrion permit и match protocol any. Достаточно таких записей в rule?
РЮ
И enable
N
А в security zone-pair слово SELF что значит?
РЮ
Self это зона самого esr
N
То есть я правильно понимаю, если мы создаём security zone name. Далее вешаем эту зону на туннельный интерфейс. Затем создаём набор правил security zone-pair name self, в нем создаём правило rule 1, в этом правиле прописываем action permit, match protocol any, и enable, то это должно работать правильно?