E
посмотри на название чатика, подумай )
вот и тренирую.)
Size: a a a
2020 December 14
A
а еще и https://t.me/zatelecom/16340 :)
еба.... оттуда в километре как раз жил. Жена в окошко щас посмотрит, проверит обстановку.
С
на Ленинградке коллектор горит, хз что зацепило, есть из чего выбирать
опять что ли?
А
на ленинском, опечатался
Z
Привет всем)
подскажите, как правильно изолировать сети, например есть VLANы
основной и гостевой
как сделать чтобы с ГОТСЕВОЙ не пинговался ничего с основной сети и даже его шлюз
вот последний сделать не понятно
тупо блочить туда сюда по фаерволу работает, только все равно доступно другой шлюз гостям
подскажите, как правильно изолировать сети, например есть VLANы
основной и гостевой
как сделать чтобы с ГОТСЕВОЙ не пинговался ничего с основной сети и даже его шлюз
вот последний сделать не понятно
тупо блочить туда сюда по фаерволу работает, только все равно доступно другой шлюз гостям
AS
Роут рулы. Там запретить лукап
IS
Привет всем)
подскажите, как правильно изолировать сети, например есть VLANы
основной и гостевой
как сделать чтобы с ГОТСЕВОЙ не пинговался ничего с основной сети и даже его шлюз
вот последний сделать не понятно
тупо блочить туда сюда по фаерволу работает, только все равно доступно другой шлюз гостям
подскажите, как правильно изолировать сети, например есть VLANы
основной и гостевой
как сделать чтобы с ГОТСЕВОЙ не пинговался ничего с основной сети и даже его шлюз
вот последний сделать не понятно
тупо блочить туда сюда по фаерволу работает, только все равно доступно другой шлюз гостям
Делай по белому списку. Сначала напиши необходимые разрешающие правила, затем дропай все остальное
Z
Делай по белому списку. Сначала напиши необходимые разрешающие правила, затем дропай все остальное
только аксесс листы ? что то на Л2 уровне блочить ни как ?
IS
А зачем собсно? Между подсетями все равно они по L3 ходят
VK
> с ГОТСЕВОЙ не пинговался ничего с основной сети
Это forward
> даже его шлюз
это инпут.
Это forward
> даже его шлюз
это инпут.
Z
А зачем собсно? Между подсетями все равно они по L3 ходят
это то да
все что с гостевого дума. правильно блочить L2 И L3
все что с гостевого дума. правильно блочить L2 И L3
IS
на инпут с гостевой разрешить только 53udp и возможно 123udp, если поднят ntp. Ну и ворварт только через интерфейс, смотрящий в сторону провайдера
VK
это то да
все что с гостевого дума. правильно блочить L2 И L3
все что с гостевого дума. правильно блочить L2 И L3
откуда там L2 ? подумой!
Z
откуда там L2 ? подумой!
хотя да
вся сетка\вилан гостей отдельный вилан же
вся сетка\вилан гостей отдельный вилан же
Z
на инпут с гостевой разрешить только 53udp и возможно 123udp, если поднят ntp. Ну и ворварт только через интерфейс, смотрящий в сторону провайдера
хмм
а форвад только в ту оут инт и 443 например только по tcp
а форвад только в ту оут инт и 443 например только по tcp
Z
надо попробовать Спасибо
IS
В инет ходят не только по https и не только на 443 порт
K
всем привет, есть 2 микротика (с публичными адресами) необходимо настроить Ipip и шифровать его Ipsecом и настроить динамическую маршрутизацию между локальными сетями первого и второго микротика, при создании ipip тунеля указываю secret и дальше динамически создаются настройки ipsec, проблема возникла после обновления прошивки тунели падают часто
K
подскажите куда копать
E
подскажите куда копать
в логи