👨
Всяко дешевле юнифаев
только он уже устаревший и зона меньше чем у LR
Size: a a a
2020 May 28
IM
Именно ДО маскарада пакет соответствует условиям в полиси?
Немного не понял, ipscec policies ?
E
А
какой топ?))
"топ за свои деньги" 👍😁
MT
только он уже устаревший и зона меньше чем у LR
4011 не больше 1.5 лет, это уже приговор?
👨
я про точки mikrotik
VP
It Motorland
Немного не понял, ipscec policies ?
Да.
IM
K
и за каким интерфейсом находится он?
Физический сервер на котором днс сервер, подключён к свитчу и порт настроен влан 100 access. Нужно сделать транк?
VP
It Motorland
Зачем это мне?) Вы поняли суть того, что я сказал?
IM
Зачем это мне?) Вы поняли суть того, что я сказал?
наверное нет
IM
Если можно поподробнее
K
VP
It Motorland
Если можно поподробнее
Если пакет по условиям попадает под политку. то уже в форварде он будет иметь аутинтерфейс пира, а не дефолта. Соответственно в дефолтный НАТ, если в нем четко указан аутинтерфейс, не попадет.
MO
Кстати, может подскажете. Продположим есть политика на 192.168.0.0/22 и переодически надо кинуть 192.168.1.0/24 через другой туннель, но это не работает потому что попадает под политику . Какие есть адекватные способы обхода ? Разбить полиси /22 на несколько и выключать нужную ?
С
Что именно?
что ответ будет примерно таким.
MO
@Prislonsky и вы недавно писали в группе по икев2 что нужную подсеть можно завернуть в ипсек через нат, не подскажете чуть подробнее ?
👨
Сильно канал умирает если hap ac2 и к нему по воздуху подключить MIKROTIK CAP AC ?
👨
нет варианта тянуть кабель
VP
@Prislonsky и вы недавно писали в группе по икев2 что нужную подсеть можно завернуть в ипсек через нат, не подскажете чуть подробнее ?
СоурсНАТом. Но при этом она не должна попасть в политику ДО соурсната.