E
раз про свитчи тему подняли. мультикаст случайно на crs1/2xx, 3xx серии, по нормальному никто не замешивает в продашкене, на абонентских портах? или оно совсем не работает?
Size: a a a
2021 March 17
E
раз про свитчи тему подняли. мультикаст случайно на crs1/2xx, 3xx серии, по нормальному никто не замешивает в продашкене, на абонентских портах? или оно совсем не работает?
что значит "по-нормальному замешивать мультикаст"?
E
интернет и мультикаст, в один порт отдавать
СЕ
что значит "по-нормальному замешивать мультикаст"?
ну, замешиваешь и выпекаешь:)
E
не в теге конечно вланы
E
интернет и мультикаст, в один порт отдавать
и в чём вопрос?
С
Ща..
98dx32?? Это в младших типа 326г
98dx82?? Это в 317, 312 и тд
98dx22?? - в net power 16 портовых
98dx83?? - свич в 326-s+ хоть там и проц другой. Или они ошиблись
98dx32?? Это в младших типа 326г
98dx82?? Это в 317, 312 и тд
98dx22?? - в net power 16 портовых
98dx83?? - свич в 326-s+ хоть там и проц другой. Или они ошиблись
E
и в чём вопрос?
работает ли вобще это корректно на crs'ах, если да, то мануал бы подробный) в вики прямо скудно все по этому поводу
E
работает ли вобще это корректно на crs'ах, если да, то мануал бы подробный) в вики прямо скудно все по этому поводу
если тебе нужен простой снупинг - он работает и на оффлоаде
если тебе нужен pim - он работает, но на цпу.
до сих пор я не понимаю вопроса.
если тебе нужен pim - он работает, но на цпу.
до сих пор я не понимаю вопроса.
E
Станислав
Ща..
98dx32?? Это в младших типа 326г
98dx82?? Это в 317, 312 и тд
98dx22?? - в net power 16 портовых
98dx83?? - свич в 326-s+ хоть там и проц другой. Или они ошиблись
98dx32?? Это в младших типа 326г
98dx82?? Это в 317, 312 и тд
98dx22?? - в net power 16 портовых
98dx83?? - свич в 326-s+ хоть там и проц другой. Или они ошиблись
это уже совсем не 2, правда? :)
Д
Всем привет, помогите пожалуйста разобраться почему не работает правило: vpn клиенты получают адреса из сети 10,10,6,0/24 и просматривают всю сеть 10,12,0,0/23 мне естественно такое не подходит и я создал правило для доступа только к их станциям
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
С
это уже совсем не 2, правда? :)
Нетповер вышли вроде после того как я смотрел. Да и 82 и 83 похожи.. Так что почти два.. Ну два с плюсом :)
С
Денис
Всем привет, помогите пожалуйста разобраться почему не работает правило: vpn клиенты получают адреса из сети 10,10,6,0/24 и просматривают всю сеть 10,12,0,0/23 мне естественно такое не подходит и я создал правило для доступа только к их станциям
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
Что за ин-интерфейс? Сколько за ним клиентов? Что именно не работает?
E
если тебе нужен простой снупинг - он работает и на оффлоаде
если тебе нужен pim - он работает, но на цпу.
до сих пор я не понимаю вопроса.
если тебе нужен pim - он работает, но на цпу.
до сих пор я не понимаю вопроса.
кажется, если я не путаю, на длинках это называется ISM vlan, на кошка MVR. речь именно на доступе, если микрот свитчем стоит
Д
на этом интерфейсе сидит VPN User
Д
клиент может просматривать полностью всю сеть а нужно чтобы видел только свой комп
AM
Денис
Всем привет, помогите пожалуйста разобраться почему не работает правило: vpn клиенты получают адреса из сети 10,10,6,0/24 и просматривают всю сеть 10,12,0,0/23 мне естественно такое не подходит и я создал правило для доступа только к их станциям
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
add action=drop chain=forward dst-address=!10.12.3.128 in-interface=l2tp-in2 protocol=tcp src-address=10.10.6.0/24
но правило почему то не работает
Вам надо запретить доступ до 10.12.0.0/23 а Вы дропаете все пакеты у которых dst НЕ 10.12.3.138/32 и src из диапазона 10.10.6.0/24
Д
Вам надо запретить доступ до 10.12.0.0/23 а Вы дропаете все пакеты у которых dst НЕ 10.12.3.138/32 и src из диапазона 10.10.6.0/24
если так сделать то клиент не получит доступ к своей машине 10,12,3,128
E
кажется, если я не путаю, на длинках это называется ISM vlan, на кошка MVR. речь именно на доступе, если микрот свитчем стоит
ROS MVR не умеет.
AM
Денис
если так сделать то клиент не получит доступ к своей машине 10,12,3,128
А как проявляется "просмотр" всей сети 10.12.0.0/23 vpn-клиентом?