В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3532 membersпожаловаться на группу
2019 December 19

T

Tatyana in MikrotikRus
Sergiy Tretyak
тогда дст. адрес пишите нули, а срц. адрес ту подсеть что нужно завернуть
ну и на стороне фортика надо тоже в полиси это повписывать но зеркально
звучит странно. но попробую. спасибо
источник
12:24пожаловаться#1

T

Tatyana in MikrotikRus
Vladimir Prislonsky
Если провайдер один, то гейтвей один.
да, на микротике провайдер один
источник
12:24пожаловаться#2

VP

Vladimir Prislonsky in MikrotikRus
Tatyana
да, на микротике провайдер один
Тогда согласен с остальными товарищами - полиси решает вопрос.
источник
12:25пожаловаться#3

ah

alex hidden in MikrotikRus
кто с CAPsMAN играет много, HEX S вывезет 40 точек доступа?
источник
12:26пожаловаться#4

ST

Sergiy Tretyak in MikrotikRus
Володь. не пудри девушке мозги умными разборами нюансов(излишняя детализация запутывает) . Ей это не надо 😊. просто подскажи как полиси сделать
А то лично я с айписеком очень на "ВЫ".
источник
12:26пожаловаться#5

T

Tatyana in MikrotikRus
Sergiy Tretyak
Володь. не пудри девушке мозги умными разборами нюансов(излишняя детализация запутывает) . Ей это не надо 😊. просто подскажи как полиси сделать
А то лично я с айписеком очень на "ВЫ".
а совет с 0.0.0.0/0 в полиси это был теоретический?
источник
12:27пожаловаться#6

ST

Sergiy Tretyak in MikrotikRus
Tatyana
а совет с 0.0.0.0/0 в полиси это был теоретический?
ее, а какой еще может быть 😊
источник
12:28пожаловаться#7

T

Tatyana in MikrotikRus
ну может ктото такое уже строил
источник
12:28пожаловаться#8

ST

Sergiy Tretyak in MikrotikRus
Тань, представь что полиси это те же маршруты. но оперируем мы не только ДЕСТИНЕЙШН адресом, но и СОУРС
источник
12:28пожаловаться#9

T

Tatyana in MikrotikRus
=) я понимаю, что мне надо. я знаю, как это поднять на другом оборудовании. вопрос в микротике
источник
12:29пожаловаться#10

ST

Sergiy Tretyak in MikrotikRus
вот и построй "маршруты" для трафика который должен пойти в айписек. Это даже не маршруты а условия захвата айписеком трафика в себя. Вот что вы укажите по такому критерию айписек и будет трафик в себя захватывать.
лично вам надо что бы трафик идущий ВСЮДУ с подсети ВАШЕЙ захватывался айписеком. вот и впишите такие дестинейшн и соур адреса в полиси
источник
12:29пожаловаться#11

T

Tatyana in MikrotikRus
вопрос в поднятии тунеля
источник
12:30пожаловаться#12

VP

Vladimir Prislonsky in MikrotikRus
Sergiy Tretyak
Володь. не пудри девушке мозги умными разборами нюансов(излишняя детализация запутывает) . Ей это не надо 😊. просто подскажи как полиси сделать
А то лично я с айписеком очень на "ВЫ".
src address = нужная сеть (или занатить)
dst = 0.0.0.0/0
С обратной стороны зеркально.  
Но я бы строил на интерфейсах, если есть возможность.
источник
12:30пожаловаться#13

T

Tatyana in MikrotikRus
Vladimir Prislonsky
src address = нужная сеть (или занатить)
dst = 0.0.0.0/0
С обратной стороны зеркально.  
Но я бы строил на интерфейсах, если есть возможность.
да, на интерфейсах мне тоже больше нравится. как минимум более явный роутинг. и более настраиваемый
источник
12:30пожаловаться#14

VP

Vladimir Prislonsky in MikrotikRus
Tatyana
=) я понимаю, что мне надо. я знаю, как это поднять на другом оборудовании. вопрос в микротике
Вы можете на "другом оборудовании" строить туннели, на концы которых можно вешать адреса?
источник
12:31пожаловаться#15

T

Tatyana in MikrotikRus
Vladimir Prislonsky
Вы можете на "другом оборудовании" строить туннели, на концы которых можно вешать адреса?
конечно
источник
12:31пожаловаться#16

ST

Sergiy Tretyak in MikrotikRus
Tatyana
конечно
ну так делайте
источник
12:32пожаловаться#17

ST

Sergiy Tretyak in MikrotikRus
поднимите транспортный режим айписека между микротиком и фортиком
источник
12:32пожаловаться#18

ST

Sergiy Tretyak in MikrotikRus
потом поднимите между ними ВПН с интерфейсом
источник
12:32пожаловаться#19

VP

Vladimir Prislonsky in MikrotikRus
Tatyana
конечно
Тогда проще построить такой туннель, зашифровать его айписеком, и в этот туннель, используя PBR, рулить нужный трафик.
источник
12:32пожаловаться#20