4. Ttl

Ttl

  • R

    Здравствуйте
    Изменил ttl
    $scrubrules .= "scrub on ${$scrubcfg['descr']} all min-ttl 1 {$scrubnodf} {$scrubrnid} {$mssclamp} fragment reassemble\n"; // reassemble all directions

    Задача - не пропускать пакеты после маршрутизатора у клиентов.
    Но все работает по старому.
    Выручайте. Спасибо.

    0
  • W

    Не жмитесь.

    0
  • R

    )) …..старший приказал

    0
  • W

    Можно и без этих заморочек.
    В правилах fw есть пункт в  Advanced features_: Source OS_. Т.е. рисуете правило для ваших клиентов и добавляете Source OS: Windows. Но есть ограничение - Note: this only works for TCP rules.

    0
  • R

    Не понял как работает правило.
    Ставил в начало (при запрещающем - ничего не работает), конец списка, рапрещал, разрешал - реакции 0.
    Подскажите пож-та.

    0
  • W

    Покажите скрин.

    0
  • R

    вот они.. правило внизу




    0
  • W

    Сделайте это правило запрещающим , поставьте в самом верху и проверяйте на машине с Windows. Перед этим сделайте Reset States.

    P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!

    0
  • R

    делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану. 
    @werter:

    Перед этим сделайте Reset States.

    просветите пожалуйста.

    @werter:

    P.s.  Скрин - это правила fw на LAN ? Если так , то они неправильные. Откуда там в Source внешние адреса (правила со 2-го по 5-ое с конца) ?!

    это правила fw на LAN. Спасибо, понял, перекину на WAN.

    0
  • W

    делал правило запрещающим и ставил его в самом верху, интернет пропадал  на машине с Windows кот. раздает инет и по всему лану.

    Делайте выводы - правило работает.

    P.s. А что у вас за машина с Windows инет раздает? Зачем тогда Вам pfsense и какова его роль ?

    0
  • R

    Машина с Windows тестовая. Сама задача состоит в том, что бы эта машина с Windows не смогла раздавать интернет.

    Pfsense работает шлюзом.

    0
  • R

    Выручайте, господа.

    0
  • W

    Попробуйте в англ. ветке спросить.

    0
  • R

    Спасибо, спрашивал, но наши зарубежные друзья машинный перевод видимо не поняли, выручайте.

    0
  • R

    Товарищи, может у кого нашлось решение? Может пришла мысля.

    0
  • A

    Может пришла мысля.

    Как уже говорилось выше - не жмитесь, и добавлю - расширяйте аплинк.

    0
  • R

    aleksvolgin, Как уже говорилось Выше - "старший приказал".

    "Не жмитесь" в данной ситуации не подходит - это офис.
    @aleksvolgin:

    и добавлю - расширяйте аплинк.

    подробней пожалуйста.

    0
  • A

    "Не жмитесь" в данной ситуации не подходит - это офис.

    Ничего не понял: у вас сотрудники в офисе ставят себе персональные роутеры?

    0
  • R

    Роутеры или вторые сетевухи  - это не мои проблемы, меня интересуют технические решения.

    0
  • W

    IPcop, VyOS или самостоятельно руками любой дистрибутив Linux в кач-ве роутера.
    Тут еще - http://forum.ru-board.com/topic.cgi?forum=8&topic=24052

    0
  • R

    По функционалу и адекватности пока только pfSense подходит.
    Должны же быть решения.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy