YL
бяда печаль, альтернативных вариантов, видимо нет...
Size: a a a
2020 December 11
ND
можно импортировать сертификат 3х лиц локально на шлюз в trust без Management'а
Не уловил куда их инсталлировать и для чего ? Ну и вопрос а могут ли они там вообще находится легально
AK
Коллеги, добрый вечер. Можно ли как то привязать Static NAT к External интерфейсу шлюза? Суть в том, что сеть в которую мы делем статик нат не пренадлежит сети интерфейса.
AK
Так же настроено ISP Redundancy
AK
И проблема в том, что или CP вообще не использует NAT правило, или использует постоянно независимо от интерфейса.
2020 December 12
MV
Коллеги, добрый вечер. Можно ли как то привязать Static NAT к External интерфейсу шлюза? Суть в том, что сеть в которую мы делем статик нат не пренадлежит сети интерфейса.
ISP redundancy в каком моде настроено? (Sk34812)
Можете жестко привязать определенные сервисы, чтобы проходили через первый ISP линк (sk32225)
Также проверьте что корректно настроили прокси арп (sk30197)
Можете жестко привязать определенные сервисы, чтобы проходили через первый ISP линк (sk32225)
Также проверьте что корректно настроили прокси арп (sk30197)
AK
Max Vas
ISP redundancy в каком моде настроено? (Sk34812)
Можете жестко привязать определенные сервисы, чтобы проходили через первый ISP линк (sk32225)
Также проверьте что корректно настроили прокси арп (sk30197)
Можете жестко привязать определенные сервисы, чтобы проходили через первый ISP линк (sk32225)
Также проверьте что корректно настроили прокси арп (sk30197)
Добрый день. Все настроено корректно, но как я писал выше, src Nat настроен в сеть не принадлежащую сети интерфейса. DST Nat работает корректно, тут все просто. Я пока собираю стенд проверить будет ли это работать если создать алиас с адресом из сети в которую делаю Nat.
AK
Правда alias cp ни когда нетрекомендовал использовать
AK
Ну то есть оператор предоставляет транспортную сеть с 30 маской, а все остальные адреса только через NAT(
AK
Как и зачем, вопрос другой.)))
AK
Менять скрипт делающий переписывание маршрутов пока не хочется, так как он перезаписывается при обновлении.
W
ST
Wilson
Коллеги, добрый день!
Подскажите, пожалуйста. Залил временные лицензии на 2 ноды Чекпоинта. Проблема в том, что на все модули защиты лицензия распространилась кроме одного. Как это можно пофиксить?
Пробовал перевыпустить и перезалить лицензии - не помогло
Подскажите, пожалуйста. Залил временные лицензии на 2 ноды Чекпоинта. Проблема в том, что на все модули защиты лицензия распространилась кроме одного. Как это можно пофиксить?
Пробовал перевыпустить и перезалить лицензии - не помогло
Столкнулся с такой же проблемой. У вас какая версия Gaia? Мы пофиксили перевыпуском лицензий, удалением старых.
W
Sergey Tereshin
Столкнулся с такой же проблемой. У вас какая версия Gaia? Мы пофиксили перевыпуском лицензий, удалением старых.
Может кому-то будет интересно/полезно. Решили проблему с лицензией перезапуском сервисов на обеих нодах. В результате лицензия подтянулась ко всем блейдам без исключений
AP
Коллеги, добрый вечер. Можно ли как то привязать Static NAT к External интерфейсу шлюза? Суть в том, что сеть в которую мы делем статик нат не пренадлежит сети интерфейса.
Прокси Арп же или неподойдет?
AK
Прокси Арп же или неподойдет?
Прокси arp прописан. Но это работает.
AK
*Не работает
AK
TAC по этому вопросу пока молчит
2020 December 13
K
Коллеги, вопрос общего плана, а кто использует smartprovision в своих системах ? Smartlsm профайлы ? MEP ?
AK
Многие используют. В чем вопрос?