PT
Спасибо. Циски дорогое удовольствие для малого бизнеса )
Size: a a a
2019 April 14
PT
предположим что есть несколько филиалов. везде я нарезал подстеть управления согласно вашему плану. то есть везде 10.x.130.0/24 это подсеть управления. Получается то красиво одним правилом не заблокируешь доступ в подсети управления, каждую подсеть придется блокировать отедльным правилом —> чем болье филиалов, тем больше строк
PT
30 филиало = 30 строк.
A
@rus_yag что за магия?
A
Ну ты же в одном месте сделал 😂
AB
блокировать доступ нужно на том роутере, который физически подключен к этой сети
AB
остальные пофигу
AB
можно размещать список доступа на внутреннем ресурсе и забирать его по таймеру раз в секунду
AB
или раз в минуту
AB
у меня так и сделано
AB
AB
убежал
Y
Вот
M
я помоему проще сделал - прямо в dst-nat... без мангла.
A
Это я в курсе. Чет на вебинаре где то было. Ад в микротике
Y
С джампами хоть?
M
нет... прсто у меня тунель до того dns
Y
Причем тут туннель.
Y
Не в этом дело.