forum.opennet.ru

Составление сообщения

Исходное сообщение

"pfsense, l2tp и постоянные попытки коннекта"
Отправлено Olenevod, 22-Янв-24 11:18

>[оверквотинг удален]
> DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой
> виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения
> с этого адреса. И на интерфейсе IPSEC тоже блокировал.
> Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1.
> Сменился ip с которого идут запросы, но провайдер тот же. 2.
> сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал
> доступ с нового адреса. Но на этом всё.
> Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик
> звонков, и в файрволле больше не появляется запись о прохождении пакетов,
> но в журнале l2tp они фиксируются так, как указано выше.
в общем, выяснил. правила Pfsense действуют по умолчанию на вновь устанавливаеемые соединениия. Причем, даже остановка l2tp сервера уже установленные не сбрасывает. Поэтому, вновь созданные правила на установленные соединения не действуют. Пришлось остановить l2tp сервер, найти в закладке State эти соединения, сбросить их, после чего только запретное правило начало действовать. Запустил l2tp сервер. клиент ломится, но теперь дальше фиреволла не проходит.

Исходное сообщение
"pfsense, l2tp и постоянные попытки коннекта" Отправлено Olenevod, 22-Янв-24 11:18
>[оверквотинг удален] > DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой > виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения > с этого адреса. И на интерфейсе IPSEC тоже блокировал. > Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1. > Сменился ip с которого идут запросы, но провайдер тот же. 2. > сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал > доступ с нового адреса. Но на этом всё. > Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик > звонков, и в файрволле больше не появляется запись о прохождении пакетов, > но в журнале l2tp они фиксируются так, как указано выше. в общем, выяснил. правила Pfsense действуют по умолчанию на вновь устанавливаеемые соединениия. Причем, даже остановка l2tp сервера уже установленные не сбрасывает. Поэтому, вновь созданные правила на установленные соединения не действуют. Пришлось остановить l2tp сервер, найти в закладке State эти соединения, сбросить их, после чего только запретное правило начало действовать. Запустил l2tp сервер. клиент ломится, но теперь дальше фиреволла не проходит.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой 
>> виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения 
>> с этого адреса. И на интерфейсе IPSEC тоже блокировал.
>> Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1.
>> Сменился ip с которого идут запросы, но провайдер тот же. 2.
>> сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал 
>> доступ с нового адреса. Но на этом всё.
>> Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик 
>> звонков, и в файрволле больше не появляется запись о прохождении пакетов, 
>> но в журнале l2tp они фиксируются так, как указано выше.

> в общем, выяснил. правила Pfsense действуют по умолчанию на вновь устанавливаеемые соединениия. 
> Причем, даже остановка l2tp сервера уже установленные не сбрасывает. Поэтому, вновь 
> созданные правила на установленные соединения не действуют. Пришлось остановить l2tp сервер, 
> найти в закладке State эти соединения, сбросить их, после чего только 
> запретное правило начало действовать. Запустил l2tp сервер. клиент ломится, но теперь 
> дальше фиреволла не проходит.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру