MDP

Время аренды (если это рабочий офис) целесообразно ставить 8 часов = 28800 секунд

Уменьшайте время аренды IP адреса. Увеличьте диапазон выдачи адресов

...на вскидку что в голову приходит, написать скрипт постоянно пингующий зарезервированный IP (домашней сети) вашего смартфона, при удачном прохождении пинга вызываете действие какое-либо

Где-то на этом форуме украинские кажись товарищи предлагали готовое решение по этому поводу ))))...поискать надо посмотрите тут )))) ...мож оно?

У вас NAS на ssd sas в рейде? ,)))). Если так то почему keenetic?

Надо просить, что-бы ONT настроили мостом.

Через cli пропишите сопоставление доменного имени и внутреннего ip.

ip я иногда сообщаю людям посторонним, для того что-бы они мне закинули\скачали инфу с моего FTP (DNS имя я им не хочу говорить). Иногда WAN хватает серый адрес, необходимо делать реконнект...и что бы не лезть в свойства подключения, увидев реальный адрес. Это на вскидку...может ещё кому-то будет важно для других целей, особенно если устройств много p/s/ за несоответствие сообщения с топиком, прошу прощения....не любитель я видимо создавать новые топики( Я про мульти-WAN ничего не говорил, интересно только текущее соединение , например через которое работает само приложение (через ваш сервер) с роутером

Дык это всё равно не решение проблемы ...с таким же успехом к Вам будут ломиться по 80 порту в вэб-морду. PPTP у меня без таких выкрутасов работает нормально....компонента шлюза прикладного уровня PPTP стоит?

VPN сервер сам умеет то что ему нужно открывать....а ICMP тут уж точно лишнее... Ну тогда поставь правило выше deny для 23 порта .... А VPN сервер какой?

Межсетевой экран, внешний интерфейс (тот который на провайдера идет)

@Alex Sh. А можно добавить IP адрес интернет подключения на этом экране?

хм...а он нужен? ...у меня то не разрешен, но работает и без него. Облачная служба по-моему сама делает разрешение на нужный ей порт...не?

Мне просто интересно...а зачем? ...ну не стоит возлагать на интернет центр такие функции.. По моему мнению, эту функцию должен выполнять отдельный сервер, на серьёзной платформе...не? з.ы. Я тоже хочу, Active Directory ..может...))))) ....или коллектор для netflow

В официальной версии и заббикс есть? ...и что есть "обновление")))) ...это наверное в entware надо писать.

Раз уж FTP устарел...давайте другого динозавра реализуем...webdav ))) Тем более https уже работает

...вот тоже так же думаю.

да вроде нет...с наружи сайт 2IP говорит, что порт открыт. Да и авторизация проходит штатно ...затык происходит на этапе уже чтения каталогов

Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Да я же говорю, что при прочих равных условиях....клиент FileZilla ...настройки идентичные (меняю только порт с 21 на 50333) Другими клиентами пользовался...результат идентичный.

Версия ПО 2.11.C.0.0-1 При прочих равных условиях, при использовании 21 порта, доступ к ФТП работает нормально как из внутренней сети, так и из наружи. Если я только поменяю порт на 50333 например, соединение происходит, но клиент зависает на этапе получения списка каталогов (это происходит лишь при доступе из интернета, из внутренней сети всё прекрасно работает) Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,228,3) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов Статус: Отключен от сервера Статус: Определение IP-адреса для XXX.XXXXXXXX.pro Статус: Соединяюсь с ???.???.???.???:50333... Статус: Соединение установлено, ожидание приглашения... Статус: Авторизовались Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is your current location Команда: TYPE I Ответ: 200 TYPE is now 8-bit binary Команда: PASV Ответ: 227 Entering Passive Mode (???,???,???,???,224,58) Команда: MLSD Ошибка: Соединение прервано после 20 секунд неактивности Ошибка: Не удалось получить список каталогов В логах роутера без ошибок, видно как пользователь авторизуется. p/s/ @Le ecureuil не может ли это происходить из-за некорректной работы компоненты " Шлюз прикладного уровня (ALG) для FTP " ....мож он заточен как-то для работы только по 21 порту?

@Le ecureuil По моему не состыковочка небольшая. В веб-морде пул адресов на 10 хостов ...т.е. от 192.168.1.230 до 192.168.1.239 должно быть. ...а в конфиге crypto map VPNL2TPServer set-peer any set-profile VPNL2TPServer set-transform VPNL2TPServer match-address _WEBADMIN_IPSEC_VPNL2TPServer nail-up no reauth-passive virtual-ip no enable l2tp-server range 192.168.1.230 192.168.1.240 l2tp-server interface Home l2tp-server nat l2tp-server lcp echo 10 3 l2tp-server enable enable пул адресов на 11 хостов. ...не порядок ...ну и тут соответственно по аналогии тоже, не стыкуется с веб-мордой crypto map VirtualIPServer set-peer any set-profile VirtualIPServer set-transform VirtualIPServer match-address _WEBADMIN_IPSEC_VirtualIPServer set-tcpmss 1200 nail-up reauth-passive virtual-ip range 192.168.1.240 192.168.1.250 virtual-ip dns-server 78.47.125.180 virtual-ip nat virtual-ip enable l2tp-server lcp echo 10 3 l2tp-server no enable enable

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй). ....типа так:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)? Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

...а если белый список активировать? Или он и на гостевой доступ тоже распространяется?

Почему в мир...может и из домашней быть вход.