zlolotus Опубликовано 10 июня, 2017 · Жалоба Коллеги, расскажите про асимметричную схему включения (фильтрация только исходящего трафика). Можно с примером на джунипере Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Valaskor Опубликовано 14 июня, 2017 · Жалоба Переадресация же не будет работать? На страницу блокировки. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
taf_321 Опубликовано 14 июня, 2017 · Жалоба Работает переадресация на асимметричном. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zlolotus Опубликовано 14 июня, 2017 · Жалоба Работает переадресация на асимметричном. можно пример? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
taf_321 Опубликовано 16 июня, 2017 · Жалоба Поднимаем от брасов до dna0 ската отдельный влан, к примеру 901, от пограничника до dna1 второй влан - 902. На брасах для интерфейсов в 901 влане и на пограничнике в 902 назначаем адреса из одной подсети. На брасах просто прописываем, что default у нас будет IP навешанный на пограничник в 902 влане. В результате трафик для адресов не входящих в наши сети уходит через 901-й влан на интерфейс dna0 СКАТА, и потом через dna1 по влану 902 приходит на пограничник и далее в интернет. Входящий трафик проходит от пограничкника к брасам минуя СКАТ. Естественно что все наши локальные адреса должны в брасах присутствовать (у нас через iBGP это сделано), тогда через СКАТ будет проходить только исходящий в мир. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
alexdirty Опубликовано 20 ноября, 2018 · Жалоба Успешно ли в таком случае блокируется HTTPS ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
taf_321 Опубликовано 22 ноября, 2018 · Жалоба В этой схеме пакет запроса к серверу вообще не уходит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
.png.ab91e50800b6e33188f8e588605101a4.png)