Nastavení routování

Re:Nastavení routování
« Odpověď #15 kdy: 12. 11. 2018, 19:03:20 »
On se ten pfSense obcas chova divne, ruzne apliku/neaplikuje pravidla. Kdyz jsou pak v ceste 3, blbe se to ladi. Uz odladit to cele divadlo s VPN mezi sebou byl celkem porod.
Právě proto bych na vašem místě, pokud můžete, použil to řešení přes proxy. Protože když použijete NAT, pohybujete se na té samé vrstvě, jako ta VPN a routování, a vzájemně se to bude ovlivňovat – každá změna v tom NATu může znamenat, že budete muset někde měnit i routování nebo VPN, a naopak každá změna v routování nebo VPN může vyvolat nutnost změnit ten NAT. Když to uděláte tím proxy serverem, pohybujete se ve vrstvě nad tou síťovou vrstvou, a můžete se spolehnout na to, že když vám funguje ta síťová vrstva, a změníte ji do jiného funkčního stavu, na té aplikační vrstvě (proxy) nemusíte nic měnit. A naopak laborováním s proxy si nemůžete rozbít tu síťovou vrstvu.


j

Re:Nastavení routování
« Odpověď #16 kdy: 13. 11. 2018, 12:25:37 »
....
Moc nevím co s tím. Poradíte?
Poradime, porid si internet. ...

Jinak se smir s tim, ze at uz to nastavis jak chces, tak to nebude fungovat poradne. Pocitej totiz s tim, ze ten nat bude snadno dosnutelnej spof.

Apropos, kdyz uz vyrabis podobny chujoviny, tak se to dela tak, ze nekde mas nejakou dmz = oddelenej kus site, a v ni mas ty stroje, po kterych chces, aby se na ne dalo dostat zvenku, a presne tyhle stroje pouzivaj samo tu spravnou (=JEDNU) GW. Jinak se z toho tak leda zblaznis.

Jediny spravny reseni totiz je, ze mas verejny pi IP, a s providerama si jen dohodnes, ze ti je naroutujou. Problem solved.