Ttl



  • Здравствуйте
    Изменил ttl
    $scrubrules .= "scrub on ${$scrubcfg['descr']} all min-ttl 1 {$scrubnodf} {$scrubrnid} {$mssclamp} fragment reassemble\n"; // reassemble all directions

    Задача - не пропускать пакеты после маршрутизатора у клиентов.
    Но все работает по старому.
    Выручайте. Спасибо.



  • Не жмитесь.



  • )) …..старший приказал



  • Можно и без этих заморочек.
    В правилах fw есть пункт в  Advanced features_: Source OS_. Т.е. рисуете правило для ваших клиентов и добавляете Source OS: Windows. Но есть ограничение - Note: this only works for TCP rules.



  • Не понял как работает правило.
    Ставил в начало (при запрещающем - ничего не работает), конец списка, рапрещал, разрешал - реакции 0.
    Подскажите пож-та.



  • Покажите скрин.



  • вот они.. правило внизу






  • Сделайте это правило запрещающим , поставьте в самом верху и проверяйте на машине с Windows. Перед этим сделайте Reset States.

    P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!



  • делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану. 
    @werter:

    Перед этим сделайте Reset States.

    просветите пожалуйста.

    @werter:

    P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!

    это правила fw на LAN. Спасибо, понял, перекину на WAN.



  • делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану.

    Делайте выводы - правило работает.

    P.s. А что у вас за машина с Windows инет раздает? Зачем тогда Вам pfsense и какова его роль ?



  • Машина с Windows тестовая. Сама задача состоит в том, что бы эта машина с Windows не смогла раздавать интернет.

    Pfsense работает шлюзом.



  • Выручайте, господа.



  • Попробуйте в англ. ветке спросить.



  • Спасибо, спрашивал, но наши зарубежные друзья машинный перевод видимо не поняли, выручайте.



  • Товарищи, может у кого нашлось решение? Может пришла мысля.



  • Может пришла мысля.

    Как уже говорилось выше - не жмитесь, и добавлю - расширяйте аплинк.



  • aleksvolgin, Как уже говорилось Выше - "старший приказал".

    "Не жмитесь" в данной ситуации не подходит - это офис.
    @aleksvolgin:

    и добавлю - расширяйте аплинк.

    подробней пожалуйста.



  • "Не жмитесь" в данной ситуации не подходит - это офис.

    Ничего не понял: у вас сотрудники в офисе ставят себе персональные роутеры?



  • Роутеры или вторые сетевухи  - это не мои проблемы, меня интересуют технические решения.



  • IPcop, VyOS или самостоятельно руками любой дистрибутив Linux в кач-ве роутера.
    Тут еще - http://forum.ru-board.com/topic.cgi?forum=8&topic=24052



  • По функционалу и адекватности пока только pfSense подходит.
    Должны же быть решения.


Log in to reply