Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:
Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.
Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.
Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.
Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой.
Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
mazzick
Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:
Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.
Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.
Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.
Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой.
Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят
Edited by mazzick5 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.