Iliasla
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Цитата:| значит правила из примера не все блокируют? |
Ну почему, они блокируют то, под что предназначены. Просто траффик такой отсутствует  Например, в случае Bogons, тот самый широковещательный и групповой траффик просто не пропускается маршрутизатором от клиентов и без всяких правил, лишь по той причине, что он маршрутизатор, а не коммутатор или хаб.
Цитата:| правило которое блокирует флуд на 25 порт |
Интересно, не поделитесь (с возможностью перепечатки на форуме iXBT)?
cambit
Цитата:| Смысл настраивать если отключено? |
Не настраивайте )) Убедитесь только, что нет скрипта, который может включить и использовать это правило.
Ошибка 691 обычно связана с неправильными логином/паролем, или если IP не входит в группу разрешённых к подключению. Просмотрите внимательно профили и секреты. Не требующееся сжатие лучше отключить (не оставлять на auto).
Цитата:| Может в этом проблема или это уже для дальнейшего прохождение пакетов в инет? |
Source NAT нужен на выходе из роутера, чтобы "затенять" локальную сеть внешним адресом роутера. VPN-сеть у вас тоже относится к локальной сети.
Кстати, если нужно прозрачно объединить VPN-сеть с локальной в одно адресное пространство, чтобы работало сетевое окружение (например для офиса) - разработчики рекомендуют включить Proxy ARP в свойствах реального сетевого интерфейса, смотрящего в локалку.
Цитата:
Она очень уж древняя (и с глюками), обновите хотя бы 3.30, если нет возможности купить - тема в варезнике. Кстати, лицензия L4 стоит в Миксе всего 1000 руб и никакого гемора с обновлениями (аж до несуществующей ещё 6-ки) и прочим. В ней много исправлений, железо она тоже значительно лучше понимает, версия ядра там новее (Debian 2.4 кажется). Купить легко по эл. почте с оплатой по вебмани (через платежный терминал), ключ они Вам пришлют.
Цитата:| входить через L2TP можно с любого интерфейса? |
Там нет привязки в L2TP - можно с любого. При подключении создаётся виртуальный интерфейс, практически равноправный с реальными, т.е. бОльшую часть всего, что можно делать на реальном интерфейсе, можно делать и на виртуальном, а в файрволле - так и вообще полное равноправие. |
Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 11:19 07-05-2011 | Исправлено: Iliasla, 11:31 07-05-2011 |
|
