ДС
Жалко. Но это не политический чат.
Так она и возрастает.
Теперь везде суют иос-хе
Size: a a a
2021 August 30
MG
Что не отменяет совершенно разной аппаратной начинки
D
А как то, на уровне L2, отправлять весь трафик на определенный порт не прокатит?
ДС
CCR это не умеют.
ДС
Это удел CRS.
MG
Можно все это сделать.
1. Создать дефолт через порт11
2. Создать бридж из порта 12 и порта провайдера.
Решение говно, ибо очень неприлично аффектит на цпу, но как есть.
1. Создать дефолт через порт11
2. Создать бридж из порта 12 и порта провайдера.
Решение говно, ибо очень неприлично аффектит на цпу, но как есть.
MG
А вообще не оч ясно, что мешает оператора скоммутировать в форточку
D
вот тут вообще не понял о чем речь
MG
Почему бы кабель интернет не подключить напрямую в транспарент фортигейт
M
))
MG
Который уже проинспектит его и отдаст микроту.
D
насколько я понимаю он должен быть всетаки внутри сети
D
ну, по крайнее мере когда он в режиме транспорейт
D
MG
Не оч понятно, чем это обосновано.
Скорее наоборот, ИБ тратит деньги, и надеется, что на границе будет не просто иптаблес, а серьезное решение за многаденег, позиционирующее себя как ngfw.
Скорее наоборот, ИБ тратит деньги, и надеется, что на границе будет не просто иптаблес, а серьезное решение за многаденег, позиционирующее себя как ngfw.
MG
А вы же выдумываете схему с лишним шагом, вваливая непрофильные задачи по софтсвитчингу на тилеру своего 36-го
MG
Это картинка с презентации
MG
Выше у вас ещё кор файрвол
MG
В вашем случае 100ф - это и кор, и инсайд фв