Чтобы пакеты вместо туннеля не уходили через NAT в окне IP -Firewall в закладке NAT правлю masquerade-запись: в поле Dst. Addresses вписываю адрес vpn-сети, не забыв отметить чекбокс с отрицанием этого адреса (!)
За минусы готов подписаться под каждым словом. Перенос конфигов между железками с различным набором пакетов - отдельная песня. Перенос сертификатов туда же. Неадекватное поведение вебморды в некоторых разделах, особенно в routing filters. Несоответствие иерархии в cli и web. Отсутствие power redundancy в ccr серии за 1000usd и выше - это вообще за гранью добра и зла, просто идиотизм я считаю. Все что его оправдывает - цена.
про безопастность торчащего в мир порта виндокса прикольно. это же еще до того как появился эксплоит на доступ через него? =)
Молодец парень). Прям настроение сделал!)
Парень - большой молодец, умница!
Но IPSEC под NAT-ом строится элементарно! Если надо - покажу!
Покажите, пожалуйста.
Чтобы пакеты вместо туннеля не уходили через NAT в окне IP -Firewall в закладке NAT правлю masquerade-запись: в поле Dst. Addresses вписываю адрес vpn-сети, не забыв отметить чекбокс с отрицанием этого адреса (!)
не понял, как это он пинганул серый адрес по ddns Ж)
все понятно
Про зависающую циску, спасибо, поржал) ))
5 раз писал ответы Валерию - исчезают.
За минусы готов подписаться под каждым словом. Перенос конфигов между железками с различным набором пакетов - отдельная песня. Перенос сертификатов туда же. Неадекватное поведение вебморды в некоторых разделах, особенно в routing filters. Несоответствие иерархии в cli и web. Отсутствие power redundancy в ccr серии за 1000usd и выше - это вообще за гранью добра и зла, просто идиотизм я считаю. Все что его оправдывает - цена.
Отсутствие power redundancy - давно уже параллельно DC-питанию подаю PoE.
+
интересно... неужто букву Г так сложно выговаривать...