I
после
Size: a a a
2020 March 11
K
после
почему
АД
Частоту понизить и нормально работает.
Сейчас в проде взамен залитого 1100AHx2 стоит 1100AHx4, пока полет нормальный.
Сейчас в проде взамен залитого 1100AHx2 стоит 1100AHx4, пока полет нормальный.
Ну вполне разумно, взять инвалидную железку, отпилить ей одну ногу и приделать костыль и пустить в продакшн. Если дежурный админ будет греть задницу на этом роутере 24/7 - вполне можно и его брать... 400 тел - это уже весьма кровавый интерпрайс, и риски от потери связи уже не будут стоить тех сэкономленых 300-400 баксов на входе. ИМХО.
F
почему
Чтобы большинство одобреных пакетов встретило на своем пути меньше правил
B
) а может оно вооьще не нужно ?
B
И где не нужно, и зачем оно вообще. А может оно иногда ложно и срабатывает ложно положительно
I
И@
сломал мозг!
делаю проброс пота на сервак за vpn
сервак за vpn ходит в инет через этот же роутер (просто маскарад в туннель)
с локалки доступа нет пока не поставлю src-nat
не хочу src-nat
делаю проброс пота на сервак за vpn
сервак за vpn ходит в инет через этот же роутер (просто маскарад в туннель)
с локалки доступа нет пока не поставлю src-nat
не хочу src-nat
И@
я хочу видеть все ip, приходящие на сервер, не важно локальные они или с инета
И@
dns проблему решает, но некрасиво как-то
И@
окей, переформулирую: когда делаешь портмап к себе в локалку - последним пуктом в NAT ставим маскарад своей подсети на свою же
И@
по идее логично, что роутер отвечает, но мы же так скрываем реальный ip инициатора соеднения...
И@
вот чую, что надо манглы смотреть чтоб цепочку построить, но не пойму как
I
сломал мозг!
делаю проброс пота на сервак за vpn
сервак за vpn ходит в инет через этот же роутер (просто маскарад в туннель)
с локалки доступа нет пока не поставлю src-nat
не хочу src-nat
делаю проброс пота на сервак за vpn
сервак за vpn ходит в инет через этот же роутер (просто маскарад в туннель)
с локалки доступа нет пока не поставлю src-nat
не хочу src-nat
Чтоб не делать маскарады надо прописывать маршруты, или ничего неясно
И@
ну ты же знаешь о соседях в своей сети, маршрута вообще нет никакого
И@
вот например закрывающее правило
chain=srcnat action=masquerade src-address=10.5.1.0/24
dst-address=10.5.1.0/24
chain=srcnat action=masquerade src-address=10.5.1.0/24
dst-address=10.5.1.0/24
И@
роутер пропускает трафик через себя
D
вот например закрывающее правило
chain=srcnat action=masquerade src-address=10.5.1.0/24
dst-address=10.5.1.0/24
chain=srcnat action=masquerade src-address=10.5.1.0/24
dst-address=10.5.1.0/24
Што это?
И@
D
Зачем ты так бедного зверя?