В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ViPNet

981 membersпожаловаться на группу
2021 September 02

PK

Pavel Kuznetsov in ViPNet
Да ну. А если на той стороне ViPNet Client?
источник
15:06пожаловаться#1

АУ

Александр Угликов... in ViPNet
Спасибо за информацию
источник
15:13пожаловаться#2

АУ

Александр Угликов... in ViPNet
Спасибо за информацию
источник
15:13пожаловаться#3

I

Igor in ViPNet
И?
источник
15:13пожаловаться#4

АУ

Александр Угликов... in ViPNet
Спасибо за информацию
источник
15:14пожаловаться#5

PK

Pavel Kuznetsov in ViPNet
"И?" -> Будут проблемы если по реальным адресам связь
источник
15:14пожаловаться#6

I

Igor in ViPNet
ну если с него на клиент пытаться ходить, то да, но к нему то ничего не изменится в общем случае
источник
15:16пожаловаться#7

PK

Pavel Kuznetsov in ViPNet
Идея ведь в том, что правило для открытого тоафика есть? Но железка может решить, что это идет незашифрованный трафик от защищенного узла
источник
15:25пожаловаться#8

I

Igor in ViPNet
если он добавлен в туннель, то там не будет назашифрованного, если только специально не сломать
источник
15:28пожаловаться#9

PK

Pavel Kuznetsov in ViPNet
Как не будет? Forward же на него
источник
15:29пожаловаться#10

I

Igor in ViPNet
причем здесь форвард? форвард это правила файрвола, они не определяют что шифрованно, а что нет. Если на той стороне клиент, а на этой туннель, то от клиента к туннелирующуему координатору будет шифрованный трафик вне зависимости от того что там где и в каких правилах
источник
15:31пожаловаться#11

PK

Pavel Kuznetsov in ViPNet
Об этом и речь. Т.е. помещение сервера в туннель, что то может поменять для Client-ов  )
источник
15:35пожаловаться#12

I

Igor in ViPNet
в общем случае ничего не поменяет, раньше ходили к серверу открытым трафиком через координатор, стали шифрованным. А в частном случае любое изменение в любом компоненте может сломать что угодно
источник
15:38пожаловаться#13

PK

Pavel Kuznetsov in ViPNet
Для шифрованного трафика должно быть другое правило - для туннелируемых узлов
источник
15:39пожаловаться#14

I

Igor in ViPNet
это снова частность, по дефолту там все разрешено
источник
15:40пожаловаться#15

PK

Pavel Kuznetsov in ViPNet
Логично, что дефолт всё разрешено для туннелей. Всё меньше мест, где этот дефолт оставлен. Всё-таки это МЭ. Страхую от фраз: "В телеге написали, что добавление сервака в туннель ничего не ломает/меняет" :)
источник
15:45пожаловаться#16

I

Igor in ViPNet
а по моим наблюдениям все меньше мест, где какие либо криптошлюзы используются в роли межсетевых экранов) и это хорошо
источник
15:47пожаловаться#17

PK

Pavel Kuznetsov in ViPNet
Согласен
источник
15:49пожаловаться#18

AT

Alexandr T in ViPNet
Добрый день!  Как добавить маршруты для координаторов в кластере?
источник
16:03пожаловаться#19

DG

Dmitry Goryunov in ViPNet
руками в консоли)
источник
16:03пожаловаться#20