А
Где здесь рассматривается кейс о котором я спросил ранее, а именно построение ipsec в туннельном режиме по четырем каналам?
даже скриншот сделал и сюда выложил
Easy portable network scanner
Send please
Size: a a a
2020 February 19
gg
А
@Prislonsky кстати у тебя там и правда нет комментария о выполнении этого пункта
VP
@Prislonsky кстати у тебя там и правда нет комментария о выполнении этого пункта
?
А
хотя я давно не перечитывал а ты там что то правил
VP
хотя я давно не перечитывал а ты там что то правил
А
тут скудное ТЗ, но я так понял что речь именно об этом
gg
Y
Добрый вечер. На микротик приходят 20 вланов. Каждый со своей адресацией /24. Как правильно будет закрыть сети друг от друга? Фаерволом? Роутами? Если Route-Rules, то получается надо прописать IP VLAN 1 /24 - IP VLAN 2-20/24 block , далееIP VLAN 2 /24 - IP VLAN 1,3-20/24 блок и т.д. ?
gg
gsjab gauah
Easy portable network scanner
Send please
Send please
MO
VP
тут скудное ТЗ, но я так понял что речь именно об этом
Вопрос в чем?
АС
даже скриншот сделал и сюда выложил
то что в этом скриншоте у меня уже реализовано с помощью route rules . Вопрос на счет ipsec и политик. Понимаю, сложно среди гифок и прочего флуда в чате разобрать чаяния начинающих специалистов по теме
KZ
Yura (Kh)
Добрый вечер. На микротик приходят 20 вланов. Каждый со своей адресацией /24. Как правильно будет закрыть сети друг от друга? Фаерволом? Роутами? Если Route-Rules, то получается надо прописать IP VLAN 1 /24 - IP VLAN 2-20/24 block , далееIP VLAN 2 /24 - IP VLAN 1,3-20/24 блок и т.д. ?
вланы изначально разделяют сеть на л2 сегменты и друг друга не видят
АС
Yura (Kh)
Добрый вечер. На микротик приходят 20 вланов. Каждый со своей адресацией /24. Как правильно будет закрыть сети друг от друга? Фаерволом? Роутами? Если Route-Rules, то получается надо прописать IP VLAN 1 /24 - IP VLAN 2-20/24 block , далееIP VLAN 2 /24 - IP VLAN 1,3-20/24 блок и т.д. ?
ip route rule action unreachible
KZ
gsjab gauah
Easy portable network scanner
Send please
Send please
АС
Yura (Kh)
Добрый вечер. На микротик приходят 20 вланов. Каждый со своей адресацией /24. Как правильно будет закрыть сети друг от друга? Фаерволом? Роутами? Если Route-Rules, то получается надо прописать IP VLAN 1 /24 - IP VLAN 2-20/24 block , далееIP VLAN 2 /24 - IP VLAN 1,3-20/24 блок и т.д. ?
опечатка, но думаю понятно о чем речь
Y
вланы изначально разделяют сеть на л2 сегменты и друг друга не видят
Микротик интервлан имеет адреса во всех подсетях - соответственно маршрутизирует по умолчанию. Вот это дело и нужно порубить.
ip route rule action unreachible - есть ли тут возможность списки как нить использовать? Просто если грубо посчитать - то для 20 вланов по 19 правил...
ip route rule action unreachible - есть ли тут возможность списки как нить использовать? Просто если грубо посчитать - то для 20 вланов по 19 правил...
KZ
Yura (Kh)
Микротик интервлан имеет адреса во всех подсетях - соответственно маршрутизирует по умолчанию. Вот это дело и нужно порубить.
ip route rule action unreachible - есть ли тут возможность списки как нить использовать? Просто если грубо посчитать - то для 20 вланов по 19 правил...
ip route rule action unreachible - есть ли тут возможность списки как нить использовать? Просто если грубо посчитать - то для 20 вланов по 19 правил...
типа микрот имеет доступ во все вланы, а вланы между собой не общаются?