ВМ
Но если не знаешь маршрутизацию, то она тебе не понадобится
Size: a a a
2019 January 30
ВМ
Грубо говоря так работает туннельный ипсекс
ВМ
Смотри правила фаервола
ВМ
Если туннель поднимается, а трафик не идет
ВМ
На дфл надо два правила. Туда и обратно
A
разве тунель не проходит поверх правил?
A
на дфл есть правила
МЯ
Грубо говоря так работает туннельный ипсекс
типа в тунель надо бриждевать, а не роутить траф?
ВМ
Ну у тебя пакет сначала по правилам факрвола идёт, а на выходе применяются политики шифрования ипсекса
ВМ
На вроде наоборот, расшифровываем, видим адреса и к ним применяем правила фаервола
ВМ
типа в тунель надо бриждевать, а не роутить траф?
Зачем?
МЯ
вот и я говорю, чтоб пакет знал, куда лететь, нужен маршрут
ВМ
Например у тебя сеть назначения 192.168.55.0/24. Это локалка второго роутера. Она прямо соединения на интерфейс е
ВМ
И согласно правилам маршрутизации улетит на интерфейс локалки
ВМ
вот и я говорю, чтоб пакет знал, куда лететь, нужен маршрут
В чистом ипсеке не так как в других впн
ВМ
Пакет итак содержит в себе адреса
ВМ
Маршрут на лоуалку должен быть а он и так есть на интерфейсе
A
еще вопрос DSR стоит за натом от провайдера. То есть ip роутера 10.0.8.4 (статика), но провайдер дал белый внешний вида 180.130.хх.75. Вроде как нахождение за натом не должно мешать, но может я чего упустил.
ВМ
Для чистого ипсека нужны белые адреса с обоих сторон
ВМ
Один туннель так можно создать на дфл точно, но только один раз