Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
ровненько, интересно. Нравится. Спасибо
вам спасибо, а то комментариев как бы сутки не было :), как говориться самое страшное это ожидание.
Спасибо за статью, немного сложновато, для новичков не доходчиво я бы сказал, но в общем отлично!
Спасибо за статью.
А не могли бы вы рассказать о способах обхода неприятной ситуации, когда gre (или ipsec) пакеты не обрабатываются local policy?
А не могли бы вы рассказать о способах обхода неприятной ситуации, когда gre (или ipsec) пакеты не обрабатываются local policy?
Ну вот так без конкретики, на ум приходит только то что у вас не попадают в лист пакеты.
т.е. вешайте на local policy, в случае gre, сетку в которой прописан адрес tunnel source. В случае ipsec (site-to site ), белый адрес того, кто тунель строит с удаленным хостом.
Думаю так, если я правильно понял ваш вопрос.
т.е. вешайте на local policy, в случае gre, сетку в которой прописан адрес tunnel source. В случае ipsec (site-to site ), белый адрес того, кто тунель строит с удаленным хостом.
Думаю так, если я правильно понял ваш вопрос.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Policy-based Routing (PBR), как основное назначение (Часть 2)