-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Григорий Львов
-
-
21 минуту назад, MDP сказал:
VPN сервер сам умеет то что ему нужно открывать....а ICMP тут уж точно лишнее...
Ну тогда поставь правило выше deny для 23 порта ....
А VPN сервер какой?
Во! Просветлил. Чего-то я сам не допёр насчёт блокировки порта через файрвол. Спасибо!
На счёт ICMP я там VPN настраивал тупо по инструкции, не особо вдаваясь, что там зачем. Заработал, и забыл его. А проблему с портом разрулил по-колхозному, -- вбил туда номер с потолка вместо 23, ну супостат и свалил. Сейчас логи чистые.
На счёт типа VPN --> пишет, сто это сервер PPTP. -
11 минуту назад, MDP сказал:
Межсетевой экран, внешний интерфейс (тот который на провайдера идет)
У меня на роутере VPN-сервер. Там permit по TCP, ICMP,UDP стоит. Иначе не пашет канал.
-
1 час назад, Le ecureuil сказал:
Покажите еще что у вас в ACL, а то если вы руками открыли доступ в ACL, то это имеет приоритет над security-level.
Спасибо! Стартовый конфиг проверил, везде, где надо private стоит. Где тут доступ в ACL смотреть не нашёл. Проблему пока решил поменяв номер порта командной строки. Резко полегчало.
-
В 19.09.2016 в 14:45, SSAVbr сказал:
Проверил. Вот это не помогает. Флажки все отключены, однако, всё равно по телнету долбятся. См. ниже:
кто то пытался взломать роутер из вне
in Обмен опытом
Posted · Edited by Григорий Львов
Это я понимаю. Однако проблема, от которой я ушёл, была иная. Нас похоже волнами дидосили по старому IP всю прошлую неделю, а в паузах активно подбирали логины и пароли. Трафик забивался намертво входящими с разных узлов по всему миру. Кто-то, видать, заказал. Ну я профлуктуировал на другой IP (у нас их несколько) и удалённо поменял настройки VPN-клиентов. Стало легче. Потом стал разбираться с закрытием удалённого доступа для врагов.