Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    685

  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

 Тип контента 

Весь контент avn

  1. avn
    Будет на 5.x?
  2. avn
    ip2net прекрасно с этим справляется. Причем ступенчато, может сначало /26 потом /25 и т.д.
  3. avn
    У меня дополнительный статический адрес умирает периодично. Что бы восстановить, надо роутер пингануть. И все опять ок, но на период.
  4. avn
    zapret ip2net
  5. avn
    Нет
  6. avn
    Connlimit, receipt
  7. avn
    Для правил iptables сразу маску /24 добавили? Вы же все равно ip кандидатов агрегируете по маске 24. Так пусть и правила работают по маске /24.
  8. avn
    Ошибся цитатой, не Вам.
  9. avn
    Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward
  10. avn
    Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT.
  11. avn
    Ipset используете? Что-то у вас с маршрутизацией намудрено.
  12. avn
    Было уже
  13. avn
    Ipset-dns больше не нужен, есть штатное решение в прошивке.
  14. avn
    Оно же в оперативке.
  15. avn
    Я же все написал, и скрипт приложил $ ls -al /opt/tmp lrwxr-xr-x 1 root root 4 Mar 25 16:21 /opt/tmp -> /tmp
  16. avn
    А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.
  17. avn
    Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? == Chain INPUT == src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"
  18. avn
    Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.
  19. avn
    А от аномалии избавите?
  20. avn
    @Le ecureuil А можно как-то покомпактнее падать, сильно лог раздувается?
  21. avn
    Попробуй для готового конфига usque enroll
  22. avn
    Я и говорю, круто-же.
  23. avn
    Ура дождались. Проект USQUE. Меня пока радует, удалось зарегистрироваться и прогнать трафик через http,sock. Пока непонятно как tun организовать.
  24. avn
    Адрес вашего сервера и порт.
  25. avn
    Через 192.168.1.1/a вводим комманды interface OpenConnect0 openconnect protocol fortinet interface OpenConnect0 openconnect no dtls
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю