I
если ты все понимаешь, тогда для чего ты здесь задаешь эти вопросы?
Вопрос был не за маршрут а за инвалиды на форварде, есть разница?
Size: a a a
2020 March 22
a
больше вариантов пока ничкто не озвучил, если ты заметил
a
я тебе просто предложил исключить один хоп. просто для проверки, а ты сразу стал в позу, мол я все знаю, а вы нет
I
тебе предложили вариант, как попробовать. ты не согласен.
Бля.. выше написано, со статистикой записью на компе все ходит мимо роутера, проверено..
Тебе что по буквам повторить, маршрут подписывался на комп, этот вариант не приемлем
Тебе что по буквам повторить, маршрут подписывался на комп, этот вариант не приемлем
a
+ ты не может прочитать дамп трафика, т.е. это явно говорит не в твою пользу
VK
По КАНОНу вражеский рутер должен не в логалке быть, а присоединен через линковочную сеть. Вам бы осталось настроить маршруты. А так - жёпа, конечно.
I
а зачем?)
И правда
a
По КАНОНу вражеский рутер должен не в логалке быть, а присоединен через линковочную сеть. Вам бы осталось настроить маршруты. А так - жёпа, конечно.
владимир, может ты по другому понял, в чем может быть проблема и как ее решаить?
I
+ ты не может прочитать дамп трафика, т.е. это явно говорит не в твою пользу
Это говорит о том, что я этим редко занимался, только и всего, и мне лень разбирать пакет
Тем более что Владимир объяснил суть проблемы без дампов
Тем более что Владимир объяснил суть проблемы без дампов
VK
больше вариантов пока ничкто не озвучил, если ты заметил
Чукча писатель, а не читатель? Товарищ @Prislonsky всё растусовал уже.
I
По КАНОНу вражеский рутер должен не в логалке быть, а присоединен через линковочную сеть. Вам бы осталось настроить маршруты. А так - жёпа, конечно.
Вот я ж о том
a
ну так как оно решается?
I
ну так как оно решается?
Игнором дропов инвалидов в моей ситуации
Переносом вражеской железки а дмз в правильном варианте
Переносом вражеской железки а дмз в правильном варианте
I
Возможно ещё можно настроить фильтры на l2 или поднять их до l3 но я пока не готов так извращаться
I
@Prislonsky что скажете, возможно фильтрами порешать?
VP
Возможно ещё можно настроить фильтры на l2 или поднять их до l3 но я пока не готов так извращаться
А можно еще один туннельчик между 112,254 и сервером замутить и маршрутизировать через него. Нэхай та вража железяка задавыться! )))
I
А можно еще один туннельчик между 112,254 и сервером замутить и маршрутизировать через него. Нэхай та вража железяка задавыться! )))
Чуть подробнее можно, пока не совсем вкурил схему, ибо один сегмент сети же
I
А можно еще один туннельчик между 112,254 и сервером замутить и маршрутизировать через него. Нэхай та вража железяка задавыться! )))
Могу предположить о чем вы, минус в том что 210 моя железка стоит, выше 230+ тоже мои.. ни на один нормальный сегмент 211/.. не делится
VP
Чуть подробнее можно, пока не совсем вкурил схему, ибо один сегмент сети же
Э... кгм.. (яблоком подавился). В моей идее больше шутки. чем рекомендации. Но если Вам не смешно, то таки можно создать туннель с терминированием одного конца на 112,254 и другого на сервере 10,26,0. И тогда будет один хоп и враги не перехватят.
I
Э... кгм.. (яблоком подавился). В моей идее больше шутки. чем рекомендации. Но если Вам не смешно, то таки можно создать туннель с терминированием одного конца на 112,254 и другого на сервере 10,26,0. И тогда будет один хоп и враги не перехватят.
Проблема в том что права есть по сути только в 172.16.../16
Все что туннель и 10.26 порезано и там что-то настроить нельзя, chr тоже нельзя
Все что туннель и 10.26 порезано и там что-то настроить нельзя, chr тоже нельзя