The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Индекс форумов
Составление сообщения

Исходное сообщение
"pfsense, l2tp и постоянные попытки коннекта"
Отправлено Olenevod, 17-Янв-24 10:07 
>> попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN
>> с перезапуском l2tp сервера ни к чему не привели.
> забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал
> не то?

нет, тут всё хуже, после обновления с 2.6 на 2.7 и ликвидацией DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения с этого адреса. И на интерфейсе IPSEC тоже блокировал.
Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1. Сменился ip с которого идут запросы, но провайдер тот же. 2. сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал доступ с нового адреса. Но на этом всё.
Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик звонков, и в файрволле больше не появляется запись о прохождении пакетов, но в журнале l2tp они фиксируются так, как указано выше.


 

Ваше сообщение
Имя*:
EMail:
Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
 
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру