AT_K Опубликовано 26 Мая 2017 Жалоба Поделиться Опубликовано 26 Мая 2017 В iplir есть правило в секции forward пропускать пакеты с портом назначения 179 Адреса принадлежат двум интерфейсам vipnet rule= num 1 proto tcp from 10.1.15.5,10.1.15.13 to 10.1.15.5:179,10.1.15.13:179 При этом в iplir наблюдаю что пакеты блокируются. Во вложении скриншоты. Пробовал менять режим работы порта с 2 по 4 на каждом интерфейсе, ничего не происходит. На соседней железке при такой же конфигурации всё работает. Так же прошу по возможности пояснить почему в iplir он определяет что source и destination это другая нода? Имя ноды на которой запущен iplir 1CGW02 Подскажите в чём может быть проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 28 Мая 2017 Жалоба Поделиться Опубликовано 28 Мая 2017 Укажите назначение: (10.1.15.10,10.1.15.17):179 А вообще у вас адреса отправителей с адресами назначения совпадают. Точно так нужно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AT_K Опубликовано 28 Мая 2017 Автор Жалоба Поделиться Опубликовано 28 Мая 2017 Запись вида (10.1.15.10,10.1.15.17):179 не принимает. К разным интерфейсам подключены разные роутеры, и между ними должна подниматься BGP сессия. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 5 Июня 2017 Жалоба Поделиться Опубликовано 5 Июня 2017 Судя по журналу IP пакетов, адреса 10.1.15.10 и 10.1.15.17 принадлежат узлу сети ViPNet 1CGW01 и блокируются, так как трафик не зашифрован. Приложите схему сети с указанием адресов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.