x
Как сделать сайт ту сайт БЕЗ айписека понятно?
эээ. ну допустим я бы выбрал GRE
и ?
Size: a a a
2020 April 24
x
Вот. А потом делаем полиси только для туннеля. Результат тот же, только без взрыва мозга насчет полиси
x
Трафик роутится в туннель, а на туннеле политика и он идет шифрованным.
PZ
не особо понятно
там в доке есть такой пример?
там в доке есть такой пример?
x
Самый простой способ это поставить PSK с обоих сторон на GRE и все
x
Либо полиси сделать вручную для внешних адресов /32
B
Подскажите, я правильно понял, что стандартный сценарий ipsec site to site не требует отдельного роутинга и не создает записей в ip route, а пакеты заворачивается волшебным образом посредством policy?
что-то не работает
здесь вообще все актуально в этом примере https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IPsec_tunnel ?
что-то не работает
здесь вообще все актуально в этом примере https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IPsec_tunnel ?
работало вроде.. даже на последних прошивках, мы на курсах поднимали
x
не особо понятно
там в доке есть такой пример?
там в доке есть такой пример?
Есть, сейчас покажу
x
PZ
Самый простой способ это поставить PSK с обоих сторон на GRE и все
а. действительно выглядит просто. странно что в документации не идет первым пунктом
x
Первая половина, до маршрутизации
x
То есть подход не "шифровать из сети А в сеть Б", а "шифровать то, что летит через туннель". Так гораздо удобнее.
ST
Очевидно же. Несколько строчек
так все же, какой механизм заворачивает пакеты?
так все же, какой механизм заворачивает пакеты?
ST
Я не знаю почему он везде всплывает самым первым, а реально красивые решения почему-то игнорируются
Потому что у айписека самый малый оверхед и самый малый лаг. Чистый айписек самый оперативный режим тунелирования 😊.
Но как плата за это - мозговыносяшки 😊.
ну короче это как авто с механикой. Если ты умеешь ею пользоваться то оно лучше, но если не умеешь то лучше ездить на коробке автомате
Но как плата за это - мозговыносяшки 😊.
ну короче это как авто с механикой. Если ты умеешь ею пользоваться то оно лучше, но если не умеешь то лучше ездить на коробке автомате
x
Зато получаем дополнительную головную боль в виде политик
x
Пусть сделают VTI как в циске чтобы совсем хорошо было
ST
Зато получаем дополнительную головную боль в виде политик
Любые глубокие знания это головная боль. Ты или знаешь это или нет 😃. Я вот, например, не знаю айписек 😁
x
Потому что у айписека самый малый оверхед и самый малый лаг. Чистый айписек самый оперативный режим тунелирования 😊.
Но как плата за это - мозговыносяшки 😊.
ну короче это как авто с механикой. Если ты умеешь ею пользоваться то оно лучше, но если не умеешь то лучше ездить на коробке автомате
Но как плата за это - мозговыносяшки 😊.
ну короче это как авто с механикой. Если ты умеешь ею пользоваться то оно лучше, но если не умеешь то лучше ездить на коробке автомате
Да, и айписек превращается в айписекс:)
x
Олдскул стиль это для ASA, где нельзя создать туннель. Там да, добро пожаловать в ад политик:)