B
на хапе лте интерфейс, да, смотрит прямо в инет
Size: a a a
2019 November 15
VP
на хапе лте интерфейс, да, смотрит прямо в инет
Прекрасно. Тогда, чтобы не насиловать ХАП шифрованием инета от сети филиала, поднимаете любой туннель мнжду хапом и керио: айпи-айпи, гре, л2тп - по вкусу. И потом, на микротике, в мангл прероутинг action=routing указываете для интернет трафика локалки в качестве шлюза айпи туннельного интерфейса на керио.
B
Прекрасно. Тогда, чтобы не насиловать ХАП шифрованием инета от сети филиала, поднимаете любой туннель мнжду хапом и керио: айпи-айпи, гре, л2тп - по вкусу. И потом, на микротике, в мангл прероутинг action=routing указываете для интернет трафика локалки в качестве шлюза айпи туннельного интерфейса на керио.
вот прям туннельного? а если у меня 2 канала ВПН до ГО?
VP
вот прям туннельного? а если у меня 2 канала ВПН до ГО?
Да хоть три. Какая разница? )
B
Да хоть три. Какая разница? )
не очень понял.. а если этот адрес ляжет... куда трафик пойдет?
VP
не очень понял.. а если этот адрес ляжет... куда трафик пойдет?
Какой адрес ляжет?
B
Какой адрес ляжет?
туннельного интерфейса
VP
туннельного интерфейса
Пойдет на следующий шлюз по приоритету. Какой настроите. Может никуда не пойти, если такова цель будет.
B
Пойдет на следующий шлюз по приоритету. Какой настроите. Может никуда не пойти, если такова цель будет.
чот я ничего не понял...
VP
чот я ничего не понял...
Пятница..
B
Пятница..
B
Пятница..
а, стоп, мы же обсуждали фильтрацию трафика через прокси-сервер с проверкой трафика и он был в сети головного офиса с его адресацией....
мне это не подошло
мне это не подошло
ЮS
Прекрасно. Тогда, чтобы не насиловать ХАП шифрованием инета от сети филиала, поднимаете любой туннель мнжду хапом и керио: айпи-айпи, гре, л2тп - по вкусу. И потом, на микротике, в мангл прероутинг action=routing указываете для интернет трафика локалки в качестве шлюза айпи туннельного интерфейса на керио.
может я туплю, но керио может быть только л2тп клиентом, а его впн сервер не подымает новый интерфейс при подключении клиента
B
может я туплю, но керио может быть только л2тп клиентом, а его впн сервер не подымает новый интерфейс при подключении клиента
ты тупишь)))
VP
а, стоп, мы же обсуждали фильтрацию трафика через прокси-сервер с проверкой трафика и он был в сети головного офиса с его адресацией....
мне это не подошло
мне это не подошло
Я про прокси в условии не видел. Но если над опрокси, схема та же, только настройки WPAD раздать через DHCP, или GPO или руками прописать, если компов мало.
ЮS
ты тупишь)))
так... подробнее, у меня весь затык в этом
B
Я про прокси в условии не видел. Но если над опрокси, схема та же, только настройки WPAD раздать через DHCP, или GPO или руками прописать, если компов мало.
да, да, так и сделал, только не WPAD
B
так... подробнее, у меня весь затык в этом
так, начнём с того, для чего тебе ВПН?
ЮS
чтобы соединить сети ГО и Ф, и раздать инет в Ф через ГО
B
чтобы соединить сети ГО и Ф, и раздать инет в Ф через ГО
только для этого? никаких SQL, 1С и т.д.?