D
Statefull firewall тоже ворует ресурсы, он тоже зло?)
Size: a a a
2021 April 10
РХ
Тот случай когда надо помолчать
D
"когда надо было помолчать"
E
нат никоим образом не мешает попаданию в твою внутреннюю подсеть
@
Дело не в этом. ipv6 действительно быстрее. Сравни тестами в микротике загрузку процессора на спидтестах. Плюс прямой доступ к хостам при правильном файерволле. Одно плохо, что ipv6 мало распространен. Не будешь же ты постоянно таскать с собой настроенный роутер. Хотя можно сделать мобильный таскаемы роутер и сразу иметь доступ к своим сетям без всякого впн.
E
детский сад, штаны на лямках, нат-это защита
NG
Всем сап!
Есть вопрос, просьба не кидать камни.
Имеется сеть с AD и кучей вытекающих, появилась необходимость настроить VLAN для каждого отдела. Как сделать это так, чтобы из любой подсети КД да и в принципе все службы, которые на этом серваке были доступны из любого VLAN?
Есть вопрос, просьба не кидать камни.
Имеется сеть с AD и кучей вытекающих, появилась необходимость настроить VLAN для каждого отдела. Как сделать это так, чтобы из любой подсети КД да и в принципе все службы, которые на этом серваке были доступны из любого VLAN?
E
не запрещать хождение соотв траффика в фаерволе
D
Ээээ, что?)
1. Какие "вытекающие"?
2. В чем проблема то?
1. Какие "вытекающие"?
2. В чем проблема то?
NG
Проблема в том, что КД не доступен из VLAN
D
Значит надо разобраться почему он недуступен из vlan
D
/me почувствовал себя бизнес-консультантом
OZ
Смотри тему КД в другой подсети.
OZ
Это вроде возможно, но лучше не надо.
D
Кд может быть в любой подсети
NG
Правильно будет сказать, что ip резолвится, проблема в DNS, хотя трафику ничто не мешает
D
Если ip резолвится правильно, то проблема не в днс)
РХ
Я не говорю что это защита я говорю о том комп не торчит голой жопой в интернет, как с случае ipv6, не надо делать выводов за других.
OZ
Нужен доступ к соотв записям днс, для чего в ад нужно объявить все клиентские подсети.
E
а причем тут нат?)