История изменений
Исправление Atlant, (текущая версия) :
пробовал от обоих(root и nginx) и в ручном и через cron.
Изначально было только у nginx в кроне. В процессе выяснения причин - тестировал у обоих.
P.S.
Сейчас разбираю конфиг микротика, и есть непонятки
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
В целом код понятен - провести маскарадинг(SNAT) для трафика исходящего из списка-интерфейсов WAN, но что означает «ipsec-policy=out,none» ?
это только для для ipsec трафика или это означает что применять(точнее не применить(none) ) шифрование ipsec для проходящего трафика ??
Исходная версия Atlant, :
пробовал от обоих(root и nginx) и в ручном и через cron.
P.S.
Сейчас разбираю конфиг микротика, и есть непонятки
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
В целом код понятен - провести маскарадинг(SNAT) для трафика исходящего из списка-интерфейсов WAN, но что означает «ipsec-policy=out,none» ?
это только для для ipsec трафика или это означает что применять(точнее не применить(none) ) шифрование ipsec для проходящего трафика ??