Все ж я его не понимаю... Оно сдохло...
Из vlan8 могу попасть в интернет и на вебморду. Из lan не могу попасть никуда, даже на морду. Срабатывает default_drop_set.
IP при этом раздается, но если в winXP запустить исправление подключения, то он его не может переобновить и отваливается с ошибкой, не проходят строчки про чистку dns и arp.
Соответственно в принятых пакетах стоит 2 пакета и все, больше не принимается.
Правила проверял, они одинаковые. Не на названия же он обращает внимание, что раз в названии deny, значит не пускать.
Ip компа в lan - 10.0.0.21, 10.0.0.2 - это сам dfl
Вложение:
111.jpg [ 166.98 KiB | Просмотров: 1636 ]
Еще ругается default_access_rule на invalid_arp_sender_ip_address, но если в arp поменять на AllowAny, то ругаться перестает, но никак не влияет на работоспособность.
Это правила для lan
Вложение:
222.jpg [ 74.06 KiB | Просмотров: 1636 ]
Это правила для vlan8 (которые работают)
Вложение:
333.jpg [ 73.72 KiB | Просмотров: 1636 ]