Ttl

randreevich

Здравствуйте
Изменил ttl
$scrubrules .= "scrub on ${$scrubcfg['descr']} all min-ttl 1 {$scrubnodf} {$scrubrnid} {$mssclamp} fragment reassemble\n"; // reassemble all directions

Задача - не пропускать пакеты после маршрутизатора у клиентов.
Но все работает по старому.
Выручайте. Спасибо.

werter

Не жмитесь.

randreevich

)) …..старший приказал

werter

Можно и без этих заморочек.
В правилах fw есть пункт в  Advanced features_: Source OS_. Т.е. рисуете правило для ваших клиентов и добавляете Source OS: Windows. Но есть ограничение - Note: this only works for TCP rules.

randreevich

Не понял как работает правило.
Ставил в начало (при запрещающем - ничего не работает), конец списка, рапрещал, разрешал - реакции 0.
Подскажите пож-та.

werter

Покажите скрин.

randreevich

вот они.. правило внизу

werter

Сделайте это правило запрещающим , поставьте в самом верху и проверяйте на машине с Windows. Перед этим сделайте Reset States.

P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!

randreevich

делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану. 
@werter:

Перед этим сделайте Reset States.

просветите пожалуйста.

@werter:

P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!

это правила fw на LAN. Спасибо, понял, перекину на WAN.

werter

делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану.

Делайте выводы - правило работает.

P.s. А что у вас за машина с Windows инет раздает? Зачем тогда Вам pfsense и какова его роль ?

randreevich

Машина с Windows тестовая. Сама задача состоит в том, что бы эта машина с Windows не смогла раздавать интернет.

Pfsense работает шлюзом.

randreevich

Выручайте, господа.

werter

Попробуйте в англ. ветке спросить.

randreevich

Спасибо, спрашивал, но наши зарубежные друзья машинный перевод видимо не поняли, выручайте.

randreevich

Товарищи, может у кого нашлось решение? Может пришла мысля.

aleksvolgin

Может пришла мысля.

Как уже говорилось выше - не жмитесь, и добавлю - расширяйте аплинк.

randreevich

aleksvolgin, Как уже говорилось Выше - "старший приказал".

"Не жмитесь" в данной ситуации не подходит - это офис.
@aleksvolgin:

и добавлю - расширяйте аплинк.

подробней пожалуйста.

aleksvolgin

"Не жмитесь" в данной ситуации не подходит - это офис.

Ничего не понял: у вас сотрудники в офисе ставят себе персональные роутеры?

randreevich

Роутеры или вторые сетевухи  - это не мои проблемы, меня интересуют технические решения.

werter

IPcop, VyOS или самостоятельно руками любой дистрибутив Linux в кач-ве роутера.
Тут еще - http://forum.ru-board.com/topic.cgi?forum=8&topic=24052

randreevich

По функционалу и адекватности пока только pfSense подходит.
Должны же быть решения.