|
Сорри, если было в форумах. Не смог отыскать.
Есть DFL-800, через него ходят "белые" IP. Все хорошо работает (тьфу-тьфу), без зависаний.
Есть одна проблема - он невиден при трейсроуте.
Иногда это очень неудобно.
У клиентов разрешено все (all_services)
Дополнительно попробовал сделать правила :
2 icmp_from_any Allow any all-nets any all-nets all_icmp
3 tracert Allow any all-nets any all-nets traceroute-udp
C:\Documents and Settings\dinar>tracert -d ya.ru
Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.0.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 8 ms 6 ms 2 ms 83.151.0.66
5 95 ms 93 ms 101 ms 195.161.95.201
6 104 ms 107 ms 98 ms 217.106.0.106
7 99 ms 93 ms 93 ms 217.106.0.106
8 90 ms 88 ms 98 ms 195.161.158.186
9 37 ms 81 ms 51 ms 213.180.204.8
Первый адрес - мой локальный роутер. У него внешний ип, NAT для внутренней сети и он смотрит на DFL-800.
Если этот глюк не стандартный, а мой частный, готов по требованию предоставить конфиги для просмотра.
|
Вход
Регистрация
FAQ
Поиск
