В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3532 membersпожаловаться на группу
2019 December 19

K

Kirya in MikrotikRus
Vladimir Prislonsky
Не получится. Маршрутизацию не учитываете.
Получится
источник
12:05пожаловаться#1

PZ

Philipp Zadorozhniy in MikrotikRus
скриптом?)
источник
12:07пожаловаться#2

K

Kirya in MikrotikRus
Sergiy Tretyak
А если на основании порта ?
в полиси же можно порты(src?/dst?) указывать, но помоему какой то range не получится
источник
12:08пожаловаться#3

PZ

Philipp Zadorozhniy in MikrotikRus
зачем городить костыли, если можно сделать правильно
источник
12:08пожаловаться#4

K

Kirya in MikrotikRus
Philipp Zadorozhniy
зачем городить костыли, если можно сделать правильно
правильно это ipip?
источник
12:09пожаловаться#5

ГП

Геннадий Павлов in MikrotikRus
Правильно не интересно
источник
12:09пожаловаться#6

PZ

Philipp Zadorozhniy in MikrotikRus
Kirya
правильно это ipip?
если нужен роутинг, любой впн
источник
12:09пожаловаться#7

ST

Sergiy Tretyak in MikrotikRus
Philipp Zadorozhniy
зачем городить костыли, если можно сделать правильно
ну хз. имхо если можно в полиси всё вписать то лучше через полиси
источник
12:09пожаловаться#8

K

Kirya in MikrotikRus
удобнее и правильнее да, лучше создавать интерфейс
источник
12:09пожаловаться#9

ГП

Геннадий Павлов in MikrotikRus
Правильно каждый дурак сможет. А вот хитро - не каждый.
источник
12:09пожаловаться#10

С

Сергей in MikrotikRus
Sergiy Tretyak
жениться тебе олуху надо
sticker.webp
(16.98 Кб)
источник
12:10пожаловаться#11

VP

Vladimir Prislonsky in MikrotikRus
Kirya
Получится
В полиси вы или зашифруете трафик или нет. На момент применения полиси маршрут уже определен. Разве что НАТ задействовать перед полиси. Но это малоизящное решение.
источник
12:11пожаловаться#12

K

Kirya in MikrotikRus
например firepower строит тунели только айписеком(site-to-site), в таком случае с ipip, gre и т.п. не получится
источник
12:11пожаловаться#13

K

Kirya in MikrotikRus
Vladimir Prislonsky
В полиси вы или зашифруете трафик или нет. На момент применения полиси маршрут уже определен. Разве что НАТ задействовать перед полиси. Но это малоизящное решение.
нат тут не причем, айписек может шифровать только тело пакета(транспорт), или весь пакет(тунель).
источник
12:13пожаловаться#14

ST

Sergiy Tretyak in MikrotikRus
Vladimir Prislonsky
В полиси вы или зашифруете трафик или нет. На момент применения полиси маршрут уже определен. Разве что НАТ задействовать перед полиси. Но это малоизящное решение.
а не пофиг? оно же завернет трафик и полетит по маршруту к пиру
источник
12:15пожаловаться#15

VP

Vladimir Prislonsky in MikrotikRus
Kirya
нат тут не причем, айписек может шифровать только тело пакета(транспорт), или весь пакет(тунель).
И что? Я говорю про НАТ, как вариант для отсечения части трафика по определенным признакам и попадания в полиси.
источник
12:15пожаловаться#16

K

Kirya in MikrotikRus
Sergiy Tretyak
а не пофиг? оно же завернет трафик и полетит по маршруту к пиру
+
источник
12:15пожаловаться#17

ST

Sergiy Tretyak in MikrotikRus
Кто там интересовался логикой работы IPSec policy в таблице packet flow?
https://www.mikrotik-trainings.com/trainings_files/docs/PacketFlowV6wIPSec.pdf
источник
12:16пожаловаться#18

T

Tatyana in MikrotikRus
Сергей
о. у меня тоже фортик есть и тележка микротиков ) надо пропробовать ipsec между ними поднять
айписек подымается между ними. вопрос в организации в этот айписек пбр
источник
12:17пожаловаться#19

ST

Sergiy Tretyak in MikrotikRus
после енкрипшина оно же вроде опять смотрит роутинг
источник
12:17пожаловаться#20