F╳
Еще раз. Это касается всех поголовно или только какие госорганы?
Это касается всех операторов связи предоставляющих доступ в сеть Интернет
Size: a a a
2021 February 25
SХ
типа они должны свои днс-ы под эту систему подстраивать?
uu
Привет. Короче пока что дошли руки соорудить вот такой демо стенд. Помогайте пож-та. Все настройки взяты из руководства vpn site - site все 4 подсети прекрасно работают в режиме сеть - удаленная сеть. Как мне теперь дать доступ сетям видеть друг друга? Я понимаю, что нужно правила какие то, но какие? Я все инструкции перекопал, не нашел ничего похожего на мой стенд.
uu
SХ
кроме этого еще на интерфейсах правила прописать надо
uu
"на каждом впн-СЕРВЕРЕ на пф в Локал нетворк" Что такое пф?
uu
+
на каждом впн-СЕРВЕРЕ на пф в Локал нетворк добавить адреса всех удаленных сетей КРОМЕ той, к-ая к этому впн-у подключается
на каждом впн-СЕРВЕРЕ на пф в Локал нетворк добавить адреса всех удаленных сетей КРОМЕ той, к-ая к этому впн-у подключается
Удаленные сети включают в себя туннельные сети?
uu
И еще вот на что я обратил внимание. Если серверу туннельную сеть выделяешь с маской /30 (peer to peer ) то соединения нет.. Вторая сторона не получает IP. И второй (баг или фича) я не понял. маска сети туннеля /24 peer to peer. без переопределения для клиента, сеть так же не работает.
SL
Доброго дня, коллеги!
uu
И туда и сюда :)
SL
подскажите, пожалуйста, как прозрачно запроксировать https?
SL
И туда и сюда :)
Там что-то все англоязычные :)
SL
Вопрос по сертификатам
SL
Нужно ли их подменять?
SL
Или pfsense каким-то волшебным образом без этого обходится?
D
Нужно ли их подменять?
Надо. Генеришь серт PfSense'а, закидываешь пользакам в доверенные корневые центры.
Так же слышал, что если у тебя AD, то лучше взять сертификат контроллера и его использовать на PfSense (сам не пробовал, не знаю на сколько достоверно) и так будет меньше косяков.
Так же слышал, что если у тебя AD, то лучше взять сертификат контроллера и его использовать на PfSense (сам не пробовал, не знаю на сколько достоверно) и так будет меньше косяков.
SL
Danethz
Надо. Генеришь серт PfSense'а, закидываешь пользакам в доверенные корневые центры.
Так же слышал, что если у тебя AD, то лучше взять сертификат контроллера и его использовать на PfSense (сам не пробовал, не знаю на сколько достоверно) и так будет меньше косяков.
Так же слышал, что если у тебя AD, то лучше взять сертификат контроллера и его использовать на PfSense (сам не пробовал, не знаю на сколько достоверно) и так будет меньше косяков.
Благодарю! А чем он генерится?