FwdFast просто пробрасывает пакет дальше, без создания нового соединения в таблице. Потому и не ругается. Это описано в руководстве. Но, вероятно, это медленнее.

А у любого сервиса есть ограничение на максимальное кол-во соединений. Ругань no_new_conn_for_this_packet с этим и связана.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вы хотите сказать, что это животное использует пункт "Макс. число сессий" для AllService даже при прибитом ALG ?!!!
Так?
-----------------------------------------------------

Это не снимает другой проблемы с выбросом рабочих станций.

Думаю, нет. Я заблуждался.

Судя по NetDefendOS_220_Log_Reference_Guide_v1.02.pdf диагностика "no_new_conn_for_this_packet" не требует вмешательства.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я тоже думаю что нет. Однако... он банит по лимиту сессий...
наверное я блондинко

Хорошенькое дело "не требует вмешательства"!
Сервера недоступны и все отвалились от домена... чего еще вмешиваться?
само сдохнет

просто попробуйте это правило поднять на самый верх. и использовать в оба направление правило forward fast Колличество сессий можно задать только при использовании ALG.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Проблему с forward fast давно решили.

Как быть с этим?
IGMP->10.10.18.199->224.0.0.22
viewtopic.php?p=351036#351036
Если правило отличное от AllService, то машины отваливаются
Почему?
Мне нафиг не нужен IGMP->10.10.18.199->224.0.0.22 в сети

UP!

Как победить эту проблему????
================================
2008-11-11 08:19:43
Предостережение
RULE 6000051
Default_Rule
IGMP Lan1
10.10.18.199
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
-------------------
2008-11-11 08:19:42
Предостережение
RULE 6000051
Default_Rule
IGMP Lan1
10.10.18.199
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
================================

Две посылки и машина отвалилась от сети... ЧТО ДЕЛАТЬ????
Стоит AllService, машина подключена к DFL-1600 напрямую.

Ответил в почту.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev
Спасибо постараемся проверить как можно скорее (устройство задействовано просто)
Понимаю, что проблема несколько непонятная, и возникает "плавающе"
очень сложно понять причину сего.
В логах DFL остаются только приведенные в предыдущем посте записи.
Проверим как можно скорее.

А как убрать подобные сообщения из логов. Попробуйте сделать так. в настройках IGMP уберите галочку AutoAddMulticastCoreRoute и IGMPBeforeRules: Затем создайте правило Action Drop services igmp lan1 - lan1net -> core - all-nets. Затем перезагрузите устройство с состояния power on-state

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вопрос по ALG, есть девайс (DFL 1600) настроена авторизация юзеров через веб форму (не все юзеры, которым запрещен доступ к инету занесены в базу) необходимо, чтобы все юзеры без авторизации могли обновлять антивирус, была идея с созданием отдельной группы и пропуска ее без авторизации в инет, но чтот не получилось открывался полностью доступ к интернету, если подобное уже гдет обсуждалось просьба дать линк или напишите пример конфиги

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

Sergey Vasiliev
По проблеме viewtopic.php?p=352053#352053
Удалось сделать сниф ВиреШарком момента образования этих граблей.
Если я отправлю вам в почту этот сниф,
можно будет расчитывать на решение этой неприятной проблемы?