Messages

1

Russian / Аварийное выключение

« on: June 18, 2014, 09:42:43 am »

Как и на винде в новой версии появилась шляпа после аварийного выключения, когда запускается вылазит выбор типо "Обычная загрузка" и "Восстановление системы". На Zentyal такая же шляпа но тут нету счетчика на 30 секунд, пока ты на нажмёшь Enter система так и не загрузится, приходится накидывать монитор, клаву чтобы это сделать, как избавиться от этого чтобы он всегда выбирал Обычную загрузку или что то в этом роде?

2

Russian / Re: IPSec на 3.4

« on: May 28, 2014, 11:58:17 am »

А разве из внешней сети существует доступ к хостам внутренней? Интересна сама технология...

vpn

Не обращал внимания на то, чем считался vpn ранее, но сейчас он однозначно считается "Внутренней" сетью, и правила для него да, настраиваются в указанной ветке.

Для VPN внутренняя. А на IPsec внутренняя не влияет. В прошлых версиях был пункт "Правила фильтрации из внешних сетей на внутренние" На версии 3.4 он исчез, вот и вся проблема.

3

Russian / Re: IPSec на 3.4

« on: May 16, 2014, 09:11:35 am »

Правила фильтрации из внешних сетей на внутренние сети

это случайно "не перенаправление"?

Нет. это "Фильтр пакетов"

4

Russian / IPSec на 3.4

« on: May 13, 2014, 12:53:36 pm »

На версии 3.4 в фаерволле отсутствует конфигурация "Правила фильтрации из внешних сетей на внутренние сети". Где она теперь или что теперь вместо неё ?

5

Russian / Re: Правила маршрутизации

« on: November 26, 2013, 08:35:24 pm »

у себя или у другого шлюза поменять 3-й октет адреса.
сейчас получается так:

Code: [Select]

LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .1.1/24 <-->LAN .1.0/24
Ну и как маршрутизаторы должны знать, что это разные подсети? Они видят, что пакет на адрес .1.х принадлежит локальной сети и никуда его не маршрутизируют.

Вот в таком варианте работать будет:

LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .100.1/24 <-->LAN .100.0/24

На то разные номера сетей как бы и придумали.

Удалённую подсеть менять никак нельзя. Я сразу и спросил как из 113.0\24 направлять весь трафик в тоннель и обращаться только к удалённому 1.0\24

6

Russian / Правила маршрутизации

« on: November 26, 2013, 03:29:28 pm »

Имеется шлюз с локальной подсетью 1.0\24, создан виртуальный интерфейс 113.0\24, Есть айписек до другого шлюза (не Зентал) с такой же подсетью 1.0\24.
Как грамотно направить весь трафик из 113.0\24 в тоннель на другой 1.0\24 шлюз. Он у меня всё время обращается к моему 1.0\24, а удалённый вообще не видит из виртуальной подсети.