РН
172.20.20.2 это кто?
Это на втором конце IP-адрес в IPsec туннеле.
Size: a a a
2020 December 12
D
Это на втором конце IP-адрес в IPsec туннеле.
А, так полиси надо смотреть. Если адрес в полиси попадает, то должен, если нет, то нет
VP
Александр Амелькин
Еще раз: НАТит микротик, а Чекает - НЕ микротик.
Тогда, в плане приходящих извне пакетов - никак
АА
У него перед микроиком стейтлес фв, получается
Можно как-то микрот заставить НЕ использовать для NAT порты ниже 10000 ?
АА
У него перед микроиком стейтлес фв, получается
Именно.
А
Я бы перестраховался и ограничил ниже 1000
РН
А, так полиси надо смотреть. Если адрес в полиси попадает, то должен, если нет, то нет
IPsec Policy
VP
Это на втором конце IP-адрес в IPsec туннеле.
Вы, при трассировке или пинге с микротика выбрали соурс адрес, который попадает в политику шифрования?
АА
Я бы перестраховался и ограничил ниже 1000
Мне 1194 нужен 😎
АА
Я бы перестраховался и ограничил ниже 1000
Да не суть какие порты, найти бы где это настраивается (если настраивается) а там я разберусь
D
Александр Амелькин
Да не суть какие порты, найти бы где это настраивается (если настраивается) а там я разберусь
В вики написано, что " and source port above 1024."
А
Александр Амелькин
Да не суть какие порты, найти бы где это настраивается (если настраивается) а там я разберусь
В правиле натирования уточни порты и поставь !
АА
В вики написано, что " and source port above 1024."
Где это написано ?
АА
В правиле натирования уточни порты и поставь !
Можно подробнее.
А
Александр Амелькин
Можно подробнее.
Покажи правило натирования
D
Надо покрыть вики, но в лоб, если это не настраивается, то можно попробовать навечно занять диапазон портов на подклбчение в заглушку
D
Александр Амелькин
Можно подробнее.
АА
И какой там параметр отвечает за диапазон портов ? Я не нашел
D
Александр Амелькин
И какой там параметр отвечает за диапазон портов ? Я не нашел
Нет там параметра, там написано, что порты используются выше 1024
АА
Нет там параметра, там написано, что порты используются выше 1024
123 -> 123 🤷♂️