D
Почитайте свое условие. "для самого микрота" и "для его SNAT клиентов". По такому условию делит сам микротик.
Кстати да, не стоит забывать о ом, что микротик может для себя открывать сокет, для обновления, например
Size: a a a
2020 December 12
АА
Почитайте свое условие. "для самого микрота" и "для его SNAT клиентов". По такому условию делит сам микротик.
А нам нужно что-бы делил не микрот, а железка до него.
VP
Вы тут наркоманы.
Зависит от конкретной реализации srcnat, где-то начинают с одной нижней границы, где-то с другой. Well-known обычно не трогают, но бывают исклюяения
Зависит от конкретной реализации srcnat, где-то начинают с одной нижней границы, где-то с другой. Well-known обычно не трогают, но бывают исклюяения
Золотые слова, Юрий Венедиктович.
РН
Какое это имеет отношение к ипсеку?
При установлении туннеля IPsec, IP-адрес на другой стороне должен пинговаться?
АА
Кстати да, не стоит забывать о ом, что микротик может для себя открывать сокет, для обновления, например
Вот эти подключения так-же нужно отличать по номеру порта.
АА
О том и звук
АА
Не только для обновления, но и для банального DNS
D
Александр Амелькин
Вот эти подключения так-же нужно отличать по номеру порта.
Думаю, только экспериментальный путем. Нагенери 65 тыщь подключений и посмотри
VP
Александр Амелькин
А нам нужно что-бы делил не микрот, а железка до него.
Если делит не микрт, а железка до него, то пакеты предназначенные НЕ микротику (при условии, что они пойдут через него) будут иметь дст адрес НЕ микротика.
АА
Думаю, только экспериментальный путем. Нагенери 65 тыщь подключений и посмотри
Вот начал ковырять и увидел что 123 натится на 123. Фейл.
VP
Александр Амелькин
Вот начал ковырять и увидел что 123 натится на 123. Фейл.
)
АА
Если делит не микрт, а железка до него, то пакеты предназначенные НЕ микротику (при условии, что они пойдут через него) будут иметь дст адрес НЕ микротика.
Они как раз будут иметь DST адрес микротика, поскольку это NAT
А
При установлении туннеля IPsec, IP-адрес на другой стороне должен пинговаться?
A
я кофем тут не обойдусь
VP
Александр Амелькин
Они как раз будут иметь DST адрес микротика, поскольку это NAT
Вы запутались. С Ваших слов НАТит НЕ микротик.
АА
Вы запутались. С Ваших слов НАТит НЕ микротик.
НАТит микротик, а FW внешний.
VP
Александр Амелькин
НАТит микротик, а FW внешний.
Если НАТит микротик, то см выше про натстейт чекер.
D
172.20.20.2 это кто?
D
Если НАТит микротик, то см выше про натстейт чекер.
У него перед микроиком стейтлес фв, получается
АА
Если НАТит микротик, то см выше про натстейт чекер.
Еще раз: НАТит микротик, а Чекает - НЕ микротик.