VP
а не пофиг? оно же завернет трафик и полетит по маршруту к пиру
Верно. Но, как я понял из задачи, маршруты для шифрованного и не шифрованного трафика должны быть разные. Если маршрут один и задача шифровать или нет - тогда нет вопросов.
Size: a a a
2019 December 19
ST
айписек подымается между ними. вопрос в организации в этот айписек пбр
так в полиси впиши 😊
ST
Верно. Но, как я понял из задачи, маршруты для шифрованного и не шифрованного трафика должны быть разные. Если маршрут один и задача шифровать или нет - тогда нет вопросов.
имхо всё свелось к еще одному полиси 😊
ST
тупо что именно перехватывать и отправлять в айписек. если условие можно описать условием "адрес:порт" то можно полиси заюзать. я просто не обратил внимание что в полиси и порт есть.
T
так в полиси впиши 😊
что вписать? 0.0.0.0/0 и ту подсеть, что буду заворачивать?
С
айписек подымается между ними. вопрос в организации в этот айписек пбр
поднимается ипсек в тунельном режиме, выше вам объяснили чтобы завернуть pbr-ом, т.е. роутингом нужен интерфейс, соответсвенно транпортый режим, фортик умеет в него или только тунельнфй режим ?
ST
T
весь трафик для подсети
VP
весь трафик для подсети
VP
А это как понять? )
VP
Если дефолты разные, то полиси на помогут.
С
это значит будет матчиться часть трафика и заворачиваться
T
весь трафик с указаной подсети будет уходить в ipsec
С
дядь Володя, ну что ты цепляешься к словам?
ST
весь трафик для подсети
тогда дст. адрес пишите нули, а срц. адрес ту подсеть что нужно завернуть
ну и на стороне фортика надо тоже в полиси это повписывать но зеркально
ну и на стороне фортика надо тоже в полиси это повписывать но зеркально
VP
дядь Володя, ну что ты цепляешься к словам?
Потому, что это разные задачи.
T
2 подсети на микротике. одна должна вся уходить в тунель. другая работать в обычном режиме с обычным дефаултом
VP
2 подсети на микротике. одна должна вся уходить в тунель. другая работать в обычном режиме с обычным дефаултом
Для обеих сетей дефолт один и тот же?
T
как он может быть один и тот е, если одна подсеть уходит в тунель, а не по дефолту
VP
как он может быть один и тот е, если одна подсеть уходит в тунель, а не по дефолту
Если провайдер один, то гейтвей один.