PG
icmp включен
Size: a a a
2020 July 22
PG
сижу. ничего не трогаю
PG
баз
PG
бах
PG
взлетело
А
я бы насторожился))
ɪ
Ситуация следующая. есть 2 файрвола. 1 - адресс wan 192.168.85.84/29. второй - 192.168.85.85/29. Шлюз у обеих 192.168.85.81. Не могу поднять ipsec тунель между ими
Чтоб IPSec поднялся на пало - нужно трафик пустить или дать из консоли команду, иначе он будет в дауне. И на интерфейсах создай management profile и включи там Ping
ɪ
Ну и arp таблицу смотри
ɪ
А, уже взлетело
PG
Чтоб IPSec поднялся на пало - нужно трафик пустить или дать из консоли команду, иначе он будет в дауне. И на интерфейсах создай management profile и включи там Ping
Точно
PG
Как только дал пинг в туннель
PG
Он взлетел
PG
Спасибо!
fG
Это не только на Пало, а вообще для ИПсека
NK
А пользовался ли кто Tsunami от корпорации добра?
Обещают, что это отличный сканер уязвимостей, да ещё и с плагинчиками.
Правда, пока он в пре-альфе, но как-то его досрочно все нахваливают.
https://github.com/google/tsunami-security-scanner/blob/master/docs/contributing.md
Обещают, что это отличный сканер уязвимостей, да ещё и с плагинчиками.
Правда, пока он в пре-альфе, но как-то его досрочно все нахваливают.
https://github.com/google/tsunami-security-scanner/blob/master/docs/contributing.md
PL
Это не только на Пало, а вообще для ИПсека
Не совсем так. Наример, на джунах, IPSec туннель можно активировать сразу при настройке, не запуская в него трафик..
V
ipsec over gre тоже "типа сам" поднимает туннель :)
PL
Речь не о том, что под капотом, а об особенностях конфигурации. Конечно, любое устройство генерит какой-то трафик для активации туннеля, если настроенно immediately.
fG
Не совсем так. Наример, на джунах, IPSec туннель можно активировать сразу при настройке, не запуская в него трафик..
т.е. вот совсем без дата плейна туннель в АП уйдет?
PL
т.е. вот совсем без дата плейна туннель в АП уйдет?
Выше написал