1c80, Какую безопасник одобрит :) "Предприятие" обычно предполагает наличие не только отдельного человека на ИБ, но и отдельного человека на безопасность вообще - а он обычно далек от ИТ :) Вот сначала ищете железку, потом растолковываете безопаснику, зачем она и почему так дорого (а решения от циски недешевы, даже бу)... Если конечно "предприятие" не "Завод имени Трех Столов и Двух Стульев При Них"
Vladimir L, В el6 оно в /etc/pki/tls/certs . Нужно сертификат СA, выпустившего Вам сертификат (или сам сертификат, если он самоподписаный) поместить в этот каталог и создать на него симлинк следующим образом:
Виктор Бельский, ioangrozniy, потому что я вовсе не уверен, что у Вас пинги - шифрованные :) Железяка у DLink конечно фичастая. Правда, как на ней работает IPSec - я сказать не могу, нужны ли там маршруты, или не нужны, в какой момент там шифрование происходит, как проходят пакеты ESP... Это только опытным путем выяснять.
ioangrozniy, так все-таки какое оборудование с Вашей стороны и какое с той? У меня был случай, когда микротик со шваном упорно не вязались, пока хэш до sha1 не скинул.
jeruthadam, надо оно мне? Я таких вопросов тут десяток в день вижу - желающих "проверить", "точно проверить", "безусловно проверить" :) Точно - Вы никогда не узнаете - прочитал письмо юзер или бот или /dev/null :)
Политики. Внимательно просмотреть политики IPSec. И попробовать "вручную" проследить путь пакета. Кстати, если политика активна, то у нее буква А стоит в списке политик. Еще - с той стороны что стоит - микротик?
ioangrozniy, Нет. ether6 - это внешний интерфейс. Это правило должно стоять выше общего натящего правила. Смысл его в чем - если пакет несет в себе политики ipsec - то его не трогать цепочкой nat postrouting (принять сразу), если же нет - переход к следующему правилу
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Владимир Т, ну, челу будет занятие :) Cлабает одну плату - не работает :) слабает другую - не работает - тут вроде как проснется желание теорию подтянуть :)
нормально настроенный почтовый сервер отклонит это письмо,
Щас прям. Бегу и тапочки теряю. Моя почта - что хочу, то и делаю. Хочу - отклоняю, хочу - принимаю. Как раз специально для таких "умнечегов". Приму и отправлю в /dev/null - имею право :)
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Боже, Вы хотите добровольно изучить весь курс специальности 2201 "Вычислительные машины, комплексы, системы и сети"? Ну так его пять лет проходят :) Потому что, если по-правильному, начать придется не с вопроса "зачем здесь резистор", а с вопроса "что такое резистор и каково его влияние на электрическую цепь"?
Законы Кирхгофа опять же прям от зубов должны отскакивать - курс "Основы теории электрических цепей" вовсе не просто так год их мурыжит.
И уже потом браться за проектирование простейших устройств - это будет дааааалеко не роутер. Не, можно и обезьянничать - элементная база сейчас огромна, берется микруха, по форумам находится схема обвязки, чпок-чпок на макетной плате - уря, заработало! Вот только почему заработало - нифига сказать не можно. Примерно так же как большинство винду админит (а некоторые и линух, особенно "любители Kali").
