K
Size: a a a
2017 March 27
NK
Очередной настроенный в пятницу ipc100 поставили в стойку, включили... А он орёт как скорая помощь. Что бы это значило?
NK
Да при включении. И-у-и-у бесконечно )
OA
Добрый вечер! С входящим натом на адреса из диапазона адреса кш у нас баг просто. Для 1:1 и исходящего арп запросы для таких адресов кш отрабатывает. А для входящего нет. Воркэраунд - напишите для этих адресов правила исходящего нат. Например для сервиса и источника, по которым и пакетов то не будет. И тогда должен заработать и входящий для этих адресов
NK
Спасибо, понял. Завтра с утра попробую.
2017 March 28
NK
Создал исходящий нат с постановкой нужного ip - заработало. Спасибо )
NK
Кстати, может будет полезно. Очень похожий эффект заметил: подсесть А внутреняя на КШ1, подсесть Б за VPN внутреняя на КШ2. ПФ разрешают пакеты только для подсети А в обе стороны. Но как только пакеты из подсети А попадают на КШ2, пакеты подсети Б тоже начинают проходить. Проверял на пингах, на более серъезных не пробовал. )
OA
Доброе утро! Не совсем понял фразу "ПФ разрешают пакеты только для сети А в обе стороны". Но мне кажется вам здесь поможет диагностика и в частности содержимое таблицы состояния соединений. Для любых соединений есть тайм-ауты определенные. Для icmp например это около 20 секунд. И пока соединение в стейтах есть, то наличие или отсутствие правил не помешает прохождению пакетов по данному соединению.
DN
Коллеги, выручайте! При загрузке конфигурации и ключей КШ IPC-25 пишет "Ошибка чтения ключа ДСЧ". КШ перезаливали несколько раз, соболь переинициализировали и прогоняли встроенные тесты. Результат всегда одинаковый.
DN
3.6 оба, подробно только завтра могу узнать
DN
Ясно, проверим
2017 March 29
DN
пароль верный, версия 3.6 и там и там. ЦУС 3.6.90, КШ какая - не знаем, нигде не написано. Конфиг с 1 связью, перезаписывали.