Új hozzászólás Aktív témák

• #11058 Horvi őstag

  Új Válasz 2020-08-29 11:51:19 #11058

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Horvi

  őstag

  Sziasztok,

  Lenne egy pár ipseces kérdésem felétek. Csináltam egy site to site ipsec tunnelt a wiki alapján az otthoni hapac2 és az albérletben levő hapac2 között. Mindkét helyen digis net van, nem vagyok NAT mögött azt megnéztem. Mind a két hapac2 router ekkold kolléga leírása alapján lett konfigurálva.
  Megcsináltam a leírásban szereplő nat és filter szabályokat is, a kapcsolat kiépült a ping is megy, viszont a gond az, hogy nem érem el rendesen az otthoni NAS(OMV5)-t és a rajta futó dockereket.

  Ha megpróbálom elérni az omv felületét böngészőből akkor nem jön be az oldal. Egyelőre nem jövök rá, hogy mi lehet a baja.

  A másik kérdés, hogy a wiki oldalon a konfignál van egy ilyen rész:
  However, this can add significant load to router's CPU if there is a fair amount of tunnels and significant traffic on each tunnel.
  Solution is to use IP/Firewall/Raw to bypass connection tracking, that way eliminating need of filter rules listed above and reducing load on CPU by approximately 30%.
  Kipróbáltam ezt is, hogy a /ip firewall raw résznél adom hozzá a szabályt amit kell és nem pedig a /ip firewall filter-nél viszont akkor a ping nem ment a két oldal között.
  Most akkor ez a rész hibásan működik vagy a /ip firewall filter szabály mindenképpen kell és a raw rész csak egy kiegészítő hozzá?

  A harmadik dolog pedig miután felépült az ipsec kapcsolat próbáltam belépni az otthoni routerre winboxon keresztül. Be is lépett viszont olyan volt mintha üres lenne a router. Nem jelent meg semmi a logban, végignéztem pár menüt és azok is üresek voltak. Se address-es se network semmi.
  Találkozott már ilyennel valaki?

  Köszi!

Új hozzászólás Aktív témák