есть алг: algname=remote_admin
где использ категория "Chatrooms" разрешена
ниже логи, где сначала разрешает, а потом запрещает одну и ту же категорию для одной и той же алг
Код:
Fri Apr 03 11:08:28 2015: <133>[2015-04-03 11:04:30] FW: ALG: prio=2 id=00200125 rev=2 event=request_url action=allow categories="Chatrooms" audit=off override=no connipproto=TCP connrecvif=lan connsrcip=192.168.0.100 connsrcport=4986 conndestif=core conndestip=87.240.131.120 conndestport=80 origsent=593 termsent=44 url="st0.vk.me/css/al/groups.css?108" algname=remote_admin algmod=http algsesid=8531006
Fri Apr 03 11:08:28 2015: <133>[2015-04-03 11:04:30] FW: ALG: prio=2 id=00200126 rev=2 event=request_url action=block categories="Chatrooms" audit=off override=no connipproto=TCP connrecvif=lan connsrcip=192.168.0.100 connsrcport=4942 conndestif=core conndestip=87.240.131.120 conndestport=80 origsent=1074 termsent=563 url="st0.vk.me/css/al/wk.css?38" algname=remote_admin algmod=http algsesid=8530839
правило стоит в самом верху, в назначении - группа адресов (192.168.0.100 в этой группе)
ниже есть правило для всех (в назначении - lan_net), где категория "Chatrooms" запрещена и судя по списку в картинке "forbiden" оно дает блокировку, но как получается что connsrcip "проваливается" до него, причем через раз?