В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2992 membersпожаловаться на группу
2021 April 02

c

cloud_tg_captcha_bot in ntwrk
User passed the validation.
источник
09:59пожаловаться#1

M

Mucrone in ntwrk
привет, есть вопрос к сильным колдунам ipsec. есть проблема с перенаправлением dnat внешнего трафика с туннеля. кто сталкивался?
источник
09:59пожаловаться#2

M

Mucrone in ntwrk
оська centos, libreswan
источник
10:00пожаловаться#3

КФ

Кирилл Федосимов... in ntwrk
NAT Traversal настроен?
источник
10:19пожаловаться#4

M

Mucrone in ntwrk
Кирилл Федосимов
NAT Traversal настроен?
это чтобы строить туннель за натом?
источник
10:25пожаловаться#5

M

Mucrone in ntwrk
у меня туннель поднят. у меня другая трабла, трафик идет мимо правил prerouting в iptables
источник
10:26пожаловаться#6

M

Mucrone in ntwrk
пирадрес и приват лан один и тот же, все приходит на фаерволл. а дальше должен был перенаправляться портмаппингом. но трафиком можно управлять только построутами.
источник
10:29пожаловаться#7

КФ

Кирилл Федосимов... in ntwrk
mp4.mp4
(118.02 Кб)
источник
10:38пожаловаться#8

AD

Anton Danilov in ntwrk
Mucrone
пирадрес и приват лан один и тот же, все приходит на фаерволл. а дальше должен был перенаправляться портмаппингом. но трафиком можно управлять только построутами.
что-то не понятно. у тебя днатится трафик, который внутри тоннеля?
источник
10:46пожаловаться#9

M

Mucrone in ntwrk
Anton Danilov
что-то не понятно. у тебя днатится трафик, который внутри тоннеля?
не днатится
источник
10:47пожаловаться#10

v(

vitex (Victor) in ntwrk
пирадрес

Отличный эвфемизм.
источник
10:50пожаловаться#11

AD

Anton Danilov in ntwrk
Mucrone
не днатится
ну это понятно. но должен. повесь на этот трафик TRACE, да посмотри, через какие цепочки он идёт. а ещё лучше выложи на пастербин вывод iptables-save -c
источник
10:51пожаловаться#12

M

Mucrone in ntwrk
Anton Danilov
ну это понятно. но должен. повесь на этот трафик TRACE, да посмотри, через какие цепочки он идёт. а ещё лучше выложи на пастербин вывод iptables-save -c
он идет мимо правил prerouting
источник
10:52пожаловаться#13

AD

Anton Danilov in ntwrk
Mucrone
он идет мимо правил prerouting
да не верю! показывай правила. и показывай выхлоп после TRACE
источник
10:53пожаловаться#14

v(

vitex (Victor) in ntwrk
Mucrone
он идет мимо правил prerouting
Сделай туннель GRE и его уже в ipsec засунь, и будет тебе человеческая маршрутизация а не вот эти вот полиси.
источник
10:54пожаловаться#15

v(

vitex (Victor) in ntwrk
И в прероут трафик попадет.
источник
10:54пожаловаться#16

A

ArcticFox in ntwrk
Roman
https://hh.ru/vacancy/42965636
hh.ru
Вакансия Системный архитектор в Москве, работа в компании РДП.РУ
Зарплата: не указана. Москва. Требуемый опыт: более 6 лет. Полная занятость. Дата публикации: 15.03.2021.
колаборационисты
источник
10:55пожаловаться#17

M

Mucrone in ntwrk
vitex (Victor)
Сделай туннель GRE и его уже в ipsec засунь, и будет тебе человеческая маршрутизация а не вот эти вот полиси.
но это же не ipsec
источник
10:57пожаловаться#18

КФ

Кирилл Федосимов... in ntwrk
ну у тебя будет GRE внутри IPSEC
источник
10:57пожаловаться#19

AO

Alexander Ostapchuk in ntwrk
а ipsec сделать транспортом
источник
10:58пожаловаться#20