А
Импортозамещение, мля.
Size: a a a
2021 October 15
A
кажется вам очень нравится продукт))
А
Вы догадливы! )))
A
можно просто не работать с ним, глядишь и жизнь проще будет
А
Можно, не спорю. Да вот только вариантов нет кроме как работать с этим.
A
вы там подмигните если континент вас в заложниках держит
ЕК
А не подскажете, как найти разработчиков Dallas Lock... Я бы хотел задать им пару вопросов из чего-то крупнокалиберного
A
Была же группа по далласу
PK
https://t.me/dallaslock на. Надо было брать сикрет нет.
PK
Ну ладно, 4.0.2 уже получше.
2021 October 17
I
всем доброго времени суток)
Кто то может растолковать один момент.
у меня внутренний интерфейс vlan1 из двух ip(192.168.0.1-2/30) адресов, а защищаемая сеть 10.10.10.0/24.
и на другом КШ точно такая же ситуация только 192.168.2.1-2/30) а ЗС 20.20.20.20/24
я создаю два объекта пишу адресацию ЗС а интерфейс выбираю vlan1 но при этом выходит уведомления что ЗС не соответствует интерфейсу, но объект создается потому что есть маршрут до этой ЗС через типо 10.10.10.0/24 через 192.168.0.1 так как ЗС за маршрутизатором и на маршрутизаторе есть маршрут в эту сторону. Я создаю правило фильтрации в обе стороны с использованием двух созданных объектов. В мягком режиме все работает, как только отключаешь не работает, пинги между ЗС не проходят.
По интрукциям все просто igb2 одна ЗС igb3 другая зс и в этой схеме кроме КШ больше ничего не существует.. и при таком раскладе оно работает..
у меня за маршрутизацию отвечают свои GW которые заворачивают это все на КШ.
Я убрал КШ и поставил два МИКРОТИКА где поднял ВПН и у меня все взлетело, все заворачивается и пролетает как надо, мои GW работают правильно все маршруты правильные с обоих сторон.
Я просто не хочу использовать 4 порта КШ для каждой ЗС по отдельности и все это пихать в свич.
Кто то может растолковать один момент.
у меня внутренний интерфейс vlan1 из двух ip(192.168.0.1-2/30) адресов, а защищаемая сеть 10.10.10.0/24.
и на другом КШ точно такая же ситуация только 192.168.2.1-2/30) а ЗС 20.20.20.20/24
я создаю два объекта пишу адресацию ЗС а интерфейс выбираю vlan1 но при этом выходит уведомления что ЗС не соответствует интерфейсу, но объект создается потому что есть маршрут до этой ЗС через типо 10.10.10.0/24 через 192.168.0.1 так как ЗС за маршрутизатором и на маршрутизаторе есть маршрут в эту сторону. Я создаю правило фильтрации в обе стороны с использованием двух созданных объектов. В мягком режиме все работает, как только отключаешь не работает, пинги между ЗС не проходят.
По интрукциям все просто igb2 одна ЗС igb3 другая зс и в этой схеме кроме КШ больше ничего не существует.. и при таком раскладе оно работает..
у меня за маршрутизацию отвечают свои GW которые заворачивают это все на КШ.
Я убрал КШ и поставил два МИКРОТИКА где поднял ВПН и у меня все взлетело, все заворачивается и пролетает как надо, мои GW работают правильно все маршруты правильные с обоих сторон.
Я просто не хочу использовать 4 порта КШ для каждой ЗС по отдельности и все это пихать в свич.
KR
В пу цус нет ошибок с vpn между кш? Если нет, то я бы проверил сетевые объекты, их адреса и привязки, роутинг
I
нет никаких ошибок, в мягком режиме все проходит как надо, трассировка правильная (соответствует маршрутам).
вот именно сетевые объекты, там всего три кнопки... пишешь сеть выбираешь защищаемый и интерфейс ну и все..
только нюанс, если ЗС указана в объекте, но адрес ее не соответствует адресу интерфейса, потому что интерфейс из двух адресов для связи внутреннего интерфейса КШ с интерфейсами на Маршрутизаторе. (с виртуальными интерфейсами). т.е. ЗС они на маршрутизаторе
вот именно сетевые объекты, там всего три кнопки... пишешь сеть выбираешь защищаемый и интерфейс ну и все..
только нюанс, если ЗС указана в объекте, но адрес ее не соответствует адресу интерфейса, потому что интерфейс из двух адресов для связи внутреннего интерфейса КШ с интерфейсами на Маршрутизаторе. (с виртуальными интерфейсами). т.е. ЗС они на маршрутизаторе
I
работает только в том случае, если на интерфейс КШ прикручиваешь пачку вланов, а на вланы прикручиваешь адресацию ЗС с указанием адреса шлюза например 192.168.0.2 потому что 1й адрес он на маршрутизаторе в качестве шлюза. и пишешб маршруты что бы маршрутизатор заворачивал на 2й адрес а на КШ пишешь что бы заворачивало на 1й адрес.
Но проблема в том что на центральном КШ с СД на СД один пул и когда тебе нужно написать обратные маршруты на пул СД с разных сетей то получается что у нас пул тот же а шлюзы разные..
Но проблема в том что на центральном КШ с СД на СД один пул и когда тебе нужно написать обратные маршруты на пул СД с разных сетей то получается что у нас пул тот же а шлюзы разные..
I
просто во всех примерах и инструкциях все работает на одном КШ... нет других маршрутизаторов нет инфраструктуры, есть КШ1 КШ2 и два ПК и все.. и вот они между собой общаются.. два объекта и два правила в обе стороны... мощно..
AT
Добрый вечер! подскажите пожалуйста, при включении в Lagg режиме failover, какие параметры должны быть со стороны коммутатора? Не могу понять толи у меня порт не работает, толи настройка косячная.
DG
failover - Sends and receives traffic only through the master port. If the master port becomes unavailable, the next active port is used. The first interface added is the master port; any interfaces added after that are used as failover devices.
AT
Логика со стороны континента понятна, но надо ли дополнительно на коммутаторе что-то настраивать? Насколько я понимаю, достаточно чтобы на коммутаторе порты были с идентичной настройкой, без объединения в port-channel? Или я ошибаюсь?
DG
я не знаю как работают ваши коммутаторы. но поидеи никакая абстракция на коммутаторе не нужна