ОК
Size: a a a
2019 October 17
ОК
Адреса все реальные? Покажи Phase 2 IPSEC
DS
угу, и при этом, когда ты отключаешь ipsec, все работает как задумано
ipsec заворачивает в себя все, летит в 10.0.0.0/8 и ему пофиг на номер WAN и правила FW
ipsec заворачивает в себя все, летит в 10.0.0.0/8 и ему пофиг на номер WAN и правила FW
ОК
угу, и при этом, когда ты отключаешь ipsec, все работает как задумано
ipsec заворачивает в себя все, летит в 10.0.0.0/8 и ему пофиг на номер WAN и правила FW
ipsec заворачивает в себя все, летит в 10.0.0.0/8 и ему пофиг на номер WAN и правила FW
ну да. Как быть теперь?
DS
делать более гранулярную адресацию в Phase2 чтобы исключить из нее адреса, которые должны быть доступны через WAN2
пересекающиеся подсети с двух сторон маршрутизатора - это не есть хорошо
пересекающиеся подсети с двух сторон маршрутизатора - это не есть хорошо
ОК
делать более гранулярную адресацию в Phase2 чтобы исключить из нее адреса, которые должны быть доступны через WAN2
пересекающиеся подсети с двух сторон маршрутизатора - это не есть хорошо
пересекающиеся подсети с двух сторон маршрутизатора - это не есть хорошо
На другой стороне не могу поменять настройки IPSec, на своей без проблем. А нельзя ли как-то поднять приоритет WAN2 ?
DS
В теории тебе ничего не мешает понаделать 100500 Phase2 на своей стороне и это не потребует изменений на другой стороне. Но это теоретически, у самого IPSEC нет и не будет, просто попробуй разбить Remote Subnets на части
ОК
В теории тебе ничего не мешает понаделать 100500 Phase2 на своей стороне и это не потребует изменений на другой стороне. Но это теоретически, у самого IPSEC нет и не будет, просто попробуй разбить Remote Subnets на части
😣😖 точно 100500 Phase2 придется настраивать
2019 October 19
C
Alert! Amanto santoso is a known spammer and is CAS banned. Ban is strongly recommended.
ОК
В теории тебе ничего не мешает понаделать 100500 Phase2 на своей стороне и это не потребует изменений на другой стороне. Но это теоретически, у самого IPSEC нет и не будет, просто попробуй разбить Remote Subnets на части
не могу разделить 10.0.0.0/8 на части, чтоб исключить только 10.100.5.11 и 10.100.5.15. При расчёте калькулятором больше чем 2 адреса исключаются.
Есть вариант как это реализовать?
Есть вариант как это реализовать?
ОК
Спасибо, кстати нашёл и https://ipcalc.co/excludeip/
DS
Спасибо, кстати нашёл и https://ipcalc.co/excludeip/
;) занес в закладки
ОК
;) занес в закладки
Короче я исключил те 2 адреса из ipsec. Вот теперь не могу создать правило чтоб при обращении из LAN сети в эти 2 адреса pfSense перенаправлял их в WAN2
ОК
Вот только возникла 1 проблема. На 10.100.5.11 стоит SIP Server. К нему подклюлчаюсь без проблем но как-то не то что я хотел.
1. IP-телефон при нестабильном или проблемном подключении вот таким красным цветом пишет "Зарегистрирован". Вот у меня как раз этот случай.
2. Если подключиться через софтфон на компьютере соединение тоже есть, но звука и гудков нет при вызове.
1. IP-телефон при нестабильном или проблемном подключении вот таким красным цветом пишет "Зарегистрирован". Вот у меня как раз этот случай.
2. Если подключиться через софтфон на компьютере соединение тоже есть, но звука и гудков нет при вызове.
2019 October 20
ВА
Всех приветствую! Есть сервер с 2-мя сетевухами, (WAN и LAN). LAN имеет адрес 192.168.1.1 Добавил 4-х портовую сетевую карту (Intel 350-T4). Как заставить все 4 порта работать в подсети LAN?
ВА
может конечно нубский вопрос, ткните куда в документацию, если где расписывается..
SL
Насколько помню, можно на эти сетевухи назначить lan/wan
Также можно настроить на failover
Также можно настроить на failover