zlolotus Posted June 10, 2017 · Report post Коллеги, расскажите про асимметричную схему включения (фильтрация только исходящего трафика). Можно с примером на джунипере Share this post Link to post Share on other sites
Valaskor Posted June 14, 2017 · Report post Переадресация же не будет работать? На страницу блокировки. Share this post Link to post Share on other sites
taf_321 Posted June 14, 2017 · Report post Работает переадресация на асимметричном. Share this post Link to post Share on other sites
zlolotus Posted June 14, 2017 · Report post Работает переадресация на асимметричном. можно пример? Share this post Link to post Share on other sites
taf_321 Posted June 16, 2017 · Report post Поднимаем от брасов до dna0 ската отдельный влан, к примеру 901, от пограничника до dna1 второй влан - 902. На брасах для интерфейсов в 901 влане и на пограничнике в 902 назначаем адреса из одной подсети. На брасах просто прописываем, что default у нас будет IP навешанный на пограничник в 902 влане. В результате трафик для адресов не входящих в наши сети уходит через 901-й влан на интерфейс dna0 СКАТА, и потом через dna1 по влану 902 приходит на пограничник и далее в интернет. Входящий трафик проходит от пограничкника к брасам минуя СКАТ. Естественно что все наши локальные адреса должны в брасах присутствовать (у нас через iBGP это сделано), тогда через СКАТ будет проходить только исходящий в мир. Share this post Link to post Share on other sites
alexdirty Posted November 20, 2018 · Report post Успешно ли в таком случае блокируется HTTPS ? Share this post Link to post Share on other sites
taf_321 Posted November 22, 2018 · Report post В этой схеме пакет запроса к серверу вообще не уходит. Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)