И
правила фильтрации разрешающие и маршрут пропишите на кш и на цусе
и будет вам счастье
Size: a a a
2021 November 30
ПВ
если по правильному нужны. но можно попробовать только с маршрутами
ПВ
Эээ. Давайте зайдём издалека.
А какие в вашем понимании должны быть маршруты и где чтобы пинг из точки А сходил в точку Б и удачно вернулся в точку А
А какие в вашем понимании должны быть маршруты и где чтобы пинг из точки А сходил в точку Б и удачно вернулся в точку А
PB
поидее если вы правильно описали сетевые объекты, и связь построилась, то маршруты руками добавлять не надо, все так должно работать
A
Тут таки да маршруты до сетей на другой стороне принудительно добавляются шифратором ибо полиси бейсд в полный рост
Отчасти от того и нет гибкости
Отчасти от того и нет гибкости
АМ
Подскажите в 3.м2 можно сетевой объект с одним ip привязать в качестве защищаемых на двух КШ?
АМ
И еще, если используются виртуальные адреса для защищаемых объектов, мне нужно маршрут объявить до виртуального адреса? или рельного?
AV
Можно использовать NAT внутри VPN...
Или MEP, который появится в 3.9.2
Или MEP, который появится в 3.9.2
AV
Обращаться нужно к виртуальному адресу. Маршруты дополнительные не нужны.
A
насчет mep — фича древняя и сомнительная, обратный трафик тоже надо как то указать за шлюз
A
а подает ее @pkorostelev как манну небесную...
AV
Да, MEP требует одполнительных усилий и настроек для запуска... Но она крутая. :)
A
я пробовал так же делать на других вендорах, слишком непредсказуемое поведение ну нафиг, динамика и роут бейсд наше все
АУ
Добрый день! Не давно стал перезапускаться ipc-1000, сам) Что может быть?