no to ruch do proxy tez pchaj przez tunel i tylepysiok83 pisze:No wszystko ładnie pięknie. Tylko jest jeszcze jeden problem. W centrum, do którego pcham ruch jest proxy. Ruch jaki idzie z lokalizacji do serwerów, poczty itp. wszystkie wewnętrzne zasoby mają iść przez kanał VPN. Jest równiez ruch jaki idzie do Internetu itp. wówczas ma on iść poza kanałem, ale do centrum ponieważ tam jest zdefiniowane proxy. Uważam, że nie ma sensu wkładać do kanału VPN ruch do Internetu.
W tym momencie nie za bardzo koncepcja podana wcześniej się sprawdzi. Chyba, że jakoś inaczej jeszcze można to zrobic?
juniper srx - routing - routemap?
Remember that the lab is just looking for reachability and not “optimal reachability”.
a co ma piernik do wiatraka?pysiok83 pisze:jak będę pchał przez tunel (brama ostatniej szansy wskazuje na st0.0) to nie dostanę się z Internetu na publiczny urządzenia ...
ruch do proxy to nie jest ruch do 0.0.0.0/0 tylko jest to ruch do jakiegoś określonego adresu IP i to właśnie pchnij przez tunel
default czyli 0.0.0.0/0 w rozwiazaniu ktore staram sie ci przedstawić ma NIE wskazywac na st0 !!
Remember that the lab is just looking for reachability and not “optimal reachability”.