VB
но с маршутной таблицей они ничего не делают
Size: a a a
2020 June 10
A
А система не винда, не треснет?)
сервак на фряхе, два микрота, впска на линухах (но на ней этих маршрутов не будет)
AK
но на маршруты они не влияют. они производят некий эффект похожий на маршрутизацию
у меня коллега такой есть... производит некий эффект, похожий на работу
A
но с маршутной таблицей они ничего не делают
хз что они делают или нет, но после подключения в таблице маршрутизации прописывается маршрут, который я указываю в конфиге
A
у меня коллега такой есть... производит некий эффект, похожий на работу
😂😂😂 Я думаю на каждой работе есть такие товарищи)
VB
Aba
хз что они делают или нет, но после подключения в таблице маршрутизации прописывается маршрут, который я указываю в конфиге
покажи
A
покажи
A
Маршрут 172.22.22.0/24 - из туннеля
A
ну а на стороне сервака - собсвенно обратная ситуация - маршрут до 172.22.8.0/22
VB
Aba
Маршрут 172.22.22.0/24 - из туннеля
в эзер 1
VB
там просто важно чтобы пакет прошел route decision
VB
а инкапсуляция в ipsec происходит уже на выходе
VB
в соответствии с policy
VB
если все правильно настроено, то ты можешь удалить роут, оставить только 0,0,0,0 и оно будет работать
VB
главное чтобы пакет, который должен в тунель уйти не откинулся на фаерволе или route decision
VB
и в микроте инкапсуляция после src-nat, поэтому сурс адреса не должны под маскарад попадать если он есть
VB
просто иногда там маскарадят не по адресу а по интерфейсу
VB
и оно тогда ломает ipsec
VB
вобщем там те еще дебри. Для простоты лучше поднимать через него только туннель, а маршрутить уже по классике
VB
Aba
кстати тут адрес коннектед. это просто у тебя адрес 172,22,22,113/24 на интерфейсе висит, поэтому роут до коннектед сети автоматом приписался