Iliasla
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: значит правила из примера не все блокируют? | Ну почему, они блокируют то, под что предназначены. Просто траффик такой отсутствует Например, в случае Bogons, тот самый широковещательный и групповой траффик просто не пропускается маршрутизатором от клиентов и без всяких правил, лишь по той причине, что он маршрутизатор, а не коммутатор или хаб. Цитата: правило которое блокирует флуд на 25 порт | Интересно, не поделитесь (с возможностью перепечатки на форуме iXBT)? cambit Цитата: Смысл настраивать если отключено? | Не настраивайте )) Убедитесь только, что нет скрипта, который может включить и использовать это правило. Ошибка 691 обычно связана с неправильными логином/паролем, или если IP не входит в группу разрешённых к подключению. Просмотрите внимательно профили и секреты. Не требующееся сжатие лучше отключить (не оставлять на auto). Цитата: Может в этом проблема или это уже для дальнейшего прохождение пакетов в инет? | Source NAT нужен на выходе из роутера, чтобы "затенять" локальную сеть внешним адресом роутера. VPN-сеть у вас тоже относится к локальной сети. Кстати, если нужно прозрачно объединить VPN-сеть с локальной в одно адресное пространство, чтобы работало сетевое окружение (например для офиса) - разработчики рекомендуют включить Proxy ARP в свойствах реального сетевого интерфейса, смотрящего в локалку. Цитата: Она очень уж древняя (и с глюками), обновите хотя бы 3.30, если нет возможности купить - тема в варезнике. Кстати, лицензия L4 стоит в Миксе всего 1000 руб и никакого гемора с обновлениями (аж до несуществующей ещё 6-ки) и прочим. В ней много исправлений, железо она тоже значительно лучше понимает, версия ядра там новее (Debian 2.4 кажется). Купить легко по эл. почте с оплатой по вебмани (через платежный терминал), ключ они Вам пришлют. Цитата: входить через L2TP можно с любого интерфейса? | Там нет привязки в L2TP - можно с любого. При подключении создаётся виртуальный интерфейс, практически равноправный с реальными, т.е. бОльшую часть всего, что можно делать на реальном интерфейсе, можно делать и на виртуальном, а в файрволле - так и вообще полное равноправие. | Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 11:19 07-05-2011 | Исправлено: Iliasla, 11:31 07-05-2011 |
|