danilovav писал(а):
Что конкретноза правило? Какое действие? Вы не думаете что им вы все завалили вообще на устройстве?
Логгировать надо конкретные разрешающие NAT/Allow правила
А вообще - лог, который вы привели - радиусный. Логгирование порождает CONN логи
правило на all-net я сделал чтобы не было больше "вопрос" про логирование правил ибо я не сомневался что оптяь про это спросят (но так и случилось) хотя я уже как и явно написал пример правил которые отвечают за L2Tp_VPN ( вот ещё раз они):
Cranium писал(а):
кстати про радиус..., вы мне как-то пытались помочь в этой теме:
viewtopic.php?t=69933&highlight=RADIUSдык вот у меня до сих пор нули считает DFL, последний совет Васильева Сергея про логирование правил ни к чему не привел, точнее "включать все" я не пробовла т.к 99% процентов к L2tp отношения не имеют. Собственно вопрос!, логировать надо те правила которые разрешают трафик с PPTP(L2TP)_интерфейса в локальную сеть и назад - т.е именно по ним трафф ссчитается?, или я чего-то не понимаю?
У меня на логе стоят 2 эти правила:
Код:
4 L2TP_Over_IPSec_IN Allow L2TP_Over_IPSec Roaming_IP_POOL lan3 lan3net my_services
5 L2TP_Over_IPSec_OUT Allow lan3 lan3net L2TP_Over_IPSec Roaming_IP_POOL my_services
заранее спасибо.
во второй раз я снова явно написал и указал что создал и включил Лог правила " всем всё ",оно ничего не убило потому что всё работает(по крайне мере то что нужно для теста vpn+radius), но тут опять пришле пост от Сергея Васильева чтобы я проверил "включение логирование" ... no_comments...толи не читают вобще что люди пишут ..или я не знаю.
так же включал настройку в Advance settings:
" Log Connection Usage: Log for every packet that passes through a connection "
она независимо не от чего показывает и логирует вообще всё и вся.
результат - тот же.
danilovav писал(а):
А вообще - лог, который вы привели - радиусный
Это лог DFL, а не радиуса:
Код:
2009-04-07
9:19:04 Notice USERAUTH
3700008
172.23.1.6
accounting_stop
bytessent=0 bytesrecv=0 packetssent=0 packetsrecv=0 gigawrapsent=0 gigawraprecv=0 sestime=108 authrule=L2TP_Over_IPSec authagent=PPP authevent=accounting username="test"