ST
ага. а ты как хотел - ввел костыли ну так катайся на них 😊
Size: a a a
2019 November 15
ST
я вот не знаю можно ли ДСТнатить айписек 😂
ST
так бы просто натил тупо на нужный пир
VP
Помню пакетфлоу. Вот и вопрос, это единственный вариант пилить так дохера политик?
Аотернатива, например создавать интерфейсы и маршрутизировать в них.
A
ага. а ты как хотел - ввел костыли ну так катайся на них 😊
А правильно как? АВ нельзя. Только чере АБ и БВ.
A
Аотернатива, например создавать интерфейсы и маршрутизировать в них.
Да. Вторая сторона нужна для интерфейсов?
A
Или обычного ipip хватит?
ST
А правильно как? АВ нельзя. Только чере АБ и БВ.
правильно как говорит владимир - тунели юзай.
A
При полном отсутствии поддержки на второй стороне
СШ
в мангле по одному правилу на каждого провайдера с прероутингом
СШ
точнее с маркировкой прероутинга
ST
в мангле по одному правилу на каждого провайдера с прероутингом
а в маршрутах на локалки?
A
правильно как говорит владимир - тунели юзай.
Только туннельные интерфейсы - это норма, только вот эндпоинты нихера их не умеют
ST
нифига?
A
Vti на чекпоинте не запилить
ST
ни ipip, GRE, L2TP
A
Гре тоже костыль, а еще 47 протокол же
VP
Да. Вторая сторона нужна для интерфейсов?
Не понял про вторую сторону. Если А видит В через маршрутизацию, то туннель можно сразу напрямую строить и не нагружать Б шифрованием.
A
Не понял про вторую сторону. Если А видит В через маршрутизацию, то туннель можно сразу напрямую строить и не нагружать Б шифрованием.
Нельзя, ибо обе стороны за натом.
ST
Каким нахрен натом если видят Б и Б видит их