D
Чисто технически можно взять два силовых толщиной с палец и пустить по ним какой нить DSL
Доброго времени суток.
Посоветуйте кабель связи со встроенным тросом / кордом хотя бы 3 мм.
Size: a a a
2021 January 05
СР
extern volatile uint32 *ptr
тцпптв
AP
Чисто технически можно взять два силовых толщиной с палец и пустить по ним какой нить DSL
коаксиал
s
ребят напомните пожалуйста, чтоб между микротами сделать "односторонний" туннель из сети 1 в сеть 2 (односторонний, при котором хосты 1 сети могут обращаться к 2 - но хосты 2 сети не могут видеть 1 сеть), достаточно просто добавить в подключении сети 1 маскарад на адреса сети 2?
s
т.е. не прописывать в сети 2 маршрут в 1 сеть, но чтоб из сети 1 был доступ в сеть 2, маскарад из 1 сети на всю 2 сеть поможет?
AK
strat
ребят напомните пожалуйста, чтоб между микротами сделать "односторонний" туннель из сети 1 в сеть 2 (односторонний, при котором хосты 1 сети могут обращаться к 2 - но хосты 2 сети не могут видеть 1 сеть), достаточно просто добавить в подключении сети 1 маскарад на адреса сети 2?
файрвол - коннекшен стейт нью, сурс дст нет, дроп.
AK
или реджект если ваша сеть чтоб видно было что административно запрещено
s
файрвол - коннекшен стейт нью, сурс дст нет, дроп.
Точно, так наверное лучше будет т.к. не зависит от наличия обратного маршрута на микроте 2 в сеть 1
s
Сейчас без маршрута но с маскарадом работает доступ из сети 1 в сеть 2 , и не работает из сети 2 в сеть 1
AK
strat
Точно, так наверное лучше будет т.к. не зависит от наличия обратного маршрута на микроте 2 в сеть 1
обратный маршрут нужен 100%
ингаче у вас будет нат а не чистый роутинг а это шляпа.
ингаче у вас будет нат а не чистый роутинг а это шляпа.
AK
ограничения - это файрвол. 100%
s
обратный маршрут нужен 100%
ингаче у вас будет нат а не чистый роутинг а это шляпа.
ингаче у вас будет нат а не чистый роутинг а это шляпа.
Вот, так понятнее, как раз этот момент мне был непонятен - как именно реализовать, через нат или с обратным маршрутом и ограничениями
s
А если через route rules запрет сделать, это будет в плане маршрутизации то же самое что запрет в фаерволле?
AK
нет, в роут руле вы запретите находить маршрут.
s
нет, в роут руле вы запретите находить маршрут.
И если его прописать руками на клиенте - роут рул обходится?
AK
нет конечно.
роут ищет в итоге роутер на который попал пакет )
роут ищет в итоге роутер на который попал пакет )
AK
в общем правильнее - это делать в файрволе.
s
т.е. роут рул создаст ненужную лишнюю нагрузку как я понял?
s
т.к. в итоге всеравно пакет не дойдет, но с парой лишних запросов