Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно – разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С той поры…

Статья подготовлена для Habrahabr Устраивайся поудобнее, мой читатель. Сегодня я расскажу тебе увлекательную историю. Все началось недавно. Свежеустановленный (меньше месяца) роутер Cisco вдруг на всех обиделся и ушел в себя. Настолько ушел, что на внешние раздражители реагировать перестал совершенно, трафик через себя пропускать посчитал делом неблагодарным и недостойным, и вообще закуклился по самое не могу.…

Начну с небольшого ликбеза. MVR (он же Multicast Vlan Registration) – технология, позволяющая инжектировать мультикаст во влан клиента непосредственно на свиче доступа. У D-Link такая технология называется ISM VLAN (IGMP Snooping Multicast VLAN). Таким образом до самого доступа влан с мультикаст-потоком у нас один, и только в самом конце он подмешивается к обычному пользовательскому влану.…

Понадобилось мне тут пробросить к тестовой машинке извне несколько портов. Причем количество нужно было под сотню, и городить на каждый порт nat-правило как-то не улыбало. Гугль решения “в лоб” не дал, однако же, после более вдумчивого поиска, решение было найдено… Итак, что нам нужно? Нам нужно, чтобы клиент, стучась на наш белый адрес по портам…