Ttl
-
Здравствуйте
Изменил ttl
$scrubrules .= "scrub on ${$scrubcfg['descr']} all min-ttl 1 {$scrubnodf} {$scrubrnid} {$mssclamp} fragment reassemble\n"; // reassemble all directionsЗадача - не пропускать пакеты после маршрутизатора у клиентов.
Но все работает по старому.
Выручайте. Спасибо. -
Не жмитесь.
-
)) …..старший приказал
-
Можно и без этих заморочек.
В правилах fw есть пункт в Advanced features_: Source OS_. Т.е. рисуете правило для ваших клиентов и добавляете Source OS: Windows. Но есть ограничение - Note: this only works for TCP rules. -
Не понял как работает правило.
Ставил в начало (при запрещающем - ничего не работает), конец списка, рапрещал, разрешал - реакции 0.
Подскажите пож-та. -
Покажите скрин.
-
вот они.. правило внизу
-
Сделайте это правило запрещающим , поставьте в самом верху и проверяйте на машине с Windows. Перед этим сделайте Reset States.
P.s. Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!
-
делал правило запрещающим и ставил его в самом верху, интернет пропадал на машине с Windows кот. раздает инет и по всему лану.
@werter:Перед этим сделайте Reset States.
просветите пожалуйста.
P.s. Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!
это правила fw на LAN. Спасибо, понял, перекину на WAN.
-
делал правило запрещающим и ставил его в самом верху, интернет пропадал на машине с Windows кот. раздает инет и по всему лану.
Делайте выводы - правило работает.
P.s. А что у вас за машина с Windows инет раздает? Зачем тогда Вам pfsense и какова его роль ?
-
Машина с Windows тестовая. Сама задача состоит в том, что бы эта машина с Windows не смогла раздавать интернет.
Pfsense работает шлюзом.
-
Выручайте, господа.
-
Попробуйте в англ. ветке спросить.
-
Спасибо, спрашивал, но наши зарубежные друзья машинный перевод видимо не поняли, выручайте.
-
Товарищи, может у кого нашлось решение? Может пришла мысля.
-
Может пришла мысля.
Как уже говорилось выше - не жмитесь, и добавлю - расширяйте аплинк.
-
aleksvolgin, Как уже говорилось Выше - "старший приказал".
"Не жмитесь" в данной ситуации не подходит - это офис.
@aleksvolgin:и добавлю - расширяйте аплинк.
подробней пожалуйста.
-
"Не жмитесь" в данной ситуации не подходит - это офис.
Ничего не понял: у вас сотрудники в офисе ставят себе персональные роутеры?
-
Роутеры или вторые сетевухи - это не мои проблемы, меня интересуют технические решения.
-
IPcop, VyOS или самостоятельно руками любой дистрибутив Linux в кач-ве роутера.
Тут еще - http://forum.ru-board.com/topic.cgi?forum=8&topic=24052
