danilovav писал(а):
Вот с GPRS и надо было начинать. Для начала, 99% уверен что у вас там серый адрес. Плюс вы не написали что за коммуникатор, что за VPN клиент, что за настройки.
Определенное правило "послушать" нельзя. Можно включить его логгирование или в консоли использовать pcapdump по интерфейсу, source/dest адресу и многим другим признакам (смотрите хелп).
Default rule - невидимое последнее правило, дропающее весь не разрешенный трафик.
TCPECN - покажите в каком контексте оно.
Правило drop_smb-all стоит выше NAT правил, чтобы ваш виндовый широковещательный трафик не пускать вовне - иначе будут в "сетевом окружении" левые хосты + тормоза.
Коммуникатор Htc Hd2(это не имеет значение по большей части! Ещё есть HP!) Клинет свой, стандартный Виндовый! Дело в том что на все другие лепица не вопрос, и к нам лепился до замены на DLF (после чего и не ходит) а Серый или не ерый АЙПИ, я думаю ПОФИГ, ибо если есть Логин и ПАроль, он же по нему пропускает а не по серости IP! Дело где то в ЖЕЛЕЗЕ dlink!
понять бы где копать.... сам только начал вплотнуи разбирать, много чего не понятно ещё!
тогда не понятно! Если Default rule ВЕСЬ не разрешенный трафик!
все равно не вижу смысла в правиле drop_smb-allЮ Ибо режет ведь сама железка Те порты которые не открыты!! а все что внутри так пусть вещает, ибо мне оно нужно значит!! и тем более Вещалку сама железка режит.. петля прям получаеца))
Обьясни.. может что не понимаю.... Само себе противоречит!
Вход
Регистрация
FAQ
Поиск
