t
это на микротике пишется
Size: a a a
2020 December 27
M
Всем привет
M
Есть тут кто микроты продает ?
ДС
Привет!
ДС
Я такого не помню.
M
Блин жаль
K
Скорее всего указано только ike peer, надо добавить pbr правила. Дефолт роут с интерфейса 8.8.8.1 ?
Х
Товарищи кто встречался с извращенный прогой под названием firewalld???
t
Спасибо за ответ, PBR для меня сложновато) подскажите я просто созда в firewall-nat правило netmap c указанием peer айпи туннелей выходить с айпи 8.8.8.2. Будет ли работать это правило, если изнутри ната то да работает у меня сомнения что ipsec будет ходить по такой схеме
MG
Здесь нет ничего о том, что отваливается туннель.
Негошиейшн фейлд, и все.
Негошиейшн фейлд, и все.
2020 December 28
MG
Погрепать все по адресу.
MG
Какой пбр, блин, в чем здесь пбр
MG
Процентов 80 чата
MG
Нат не нужен для ипсека.
Тем более нетмап.
Тем более нетмап.
K
Разве ипсек строится не с интерфейса, на котором дефолт роут? Либо пбр, либо маршрут до второго пира через нужный интерфейс.
K
пардон не верно прочёл условие, думал несколько интерфейсов
MG
Нет, не строится с дефолта
MG
21022 (850×599)
MG
Просто должен быть маршрут, дефолт он или нет - это не принципиально.
В любом случае, тут один исходящий интерфейс.
В любом случае, тут один исходящий интерфейс.
MG
На самом деле, в общем случае вы почти правы, но этот кейс не о том.