ГП
ну и дали им ипсек
Size: a a a
2019 December 19
С
фортигейты реально хорошие железки. вы просто их не пробовали
+
ГП
ну так и циско аса тоже хороша
ST
Господа, сдается мне у нас завелся тайный СЕОшник фортигейтов и так ненавящиво рекламирует продукцию. 😡 😄
ГП
и даже 515 тоже
ГП
то это фаерволы
T
может. с асой не работала. только с роутерами исвичами
С
ну так и циско аса тоже хороша
циска-хуиска, кривая поделка эта ваша аса
ГП
роутер из них так себе
ГП
ну так она не роутер - аса :)
С
Господа, сдается мне у нас завелся тайный СЕОшник фортигейтов и так ненавящиво рекламирует продукцию. 😡 😄
ST
Если оборудование с той стороны позволяет шифровать трафик самой инкапсуляции тунеля 4 (ip-encap) в нашем случае, на пирах внешних адресов, то лучше делать так - это классика. Если нет ,тогда шифровать ВЕСЬ трафик в туннеле айпиайпи на пирах самого айпиайпи.
но ведь трафик внутри тунеля будет не от адресов айпиайпи, 🙄. Ну ладно, соурс адрес мы можем замаскарадить. но ДСТ же будет другой.
ГП
может, но не роутер, так же как и роутер не фаервол... может, но не фаервол
T
как роутеры хороши джуниперы =)
С
и микротики )
VP
но ведь трафик внутри тунеля будет не от адресов айпиайпи, 🙄. Ну ладно, соурс адрес мы можем замаскарадить. но ДСТ же будет другой.
Да без разницы. Там же полиси будет все всем. ) Это просто два варианта что во что заворачивать. )
P
Vladimi
ST
короче, занесло всех нас. Давайте разберемся с пропорсалом и всё.
ИК
фортигейты реально хорошие железки. вы просто их не пробовали
Как-то императивно звучит. Откуда вы знаете кто и чего тут пробовал?
С
отец пришел )