Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:
Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.
Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.
Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.
Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой.
Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
mazzick
Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:
Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.
Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.
Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.
Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой.
Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят
Edited by mazzickLink to comment
Share on other sites
5 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.