VP
включил
ничего не поменялось
в логах пусто
проблема возможно в вин10, попробую обновиться
ничего не поменялось
в логах пусто
проблема возможно в вин10, попробую обновиться
Вы, часом, не из-за НАТ подключаетесь?
Size: a a a
2020 April 03
И
Вы, часом, не из-за НАТ подключаетесь?
ну windows 10 естественно за NAT сидит
И
нат в смысле, у моего роутера белый айпи, НАТ на нем и в локалке вин10
VP
ну windows 10 естественно за NAT сидит
Два l2tp/ipsec из-за НАТ с винды не получится.
И
всё вырублено
РГ
Добрый день. Помогите разобраться как себя ведет connection limit.
Сделал правило - пропускать по порту 4444 новые пакеты, значение conn limit limit 1 установил. Что в этом случае происходит?
1 новый пакет проходит, а с остальными что происходит?
И этот лимит смотрит пакеты прошедшие за какое-то определенное время?
Сделал правило - пропускать по порту 4444 новые пакеты, значение conn limit limit 1 установил. Что в этом случае происходит?
1 новый пакет проходит, а с остальными что происходит?
И этот лимит смотрит пакеты прошедшие за какое-то определенное время?
C
Добрый день. Помогите разобраться как себя ведет connection limit.
Сделал правило - пропускать по порту 4444 новые пакеты, значение conn limit limit 1 установил. Что в этом случае происходит?
1 новый пакет проходит, а с остальными что происходит?
И этот лимит смотрит пакеты прошедшие за какое-то определенное время?
Сделал правило - пропускать по порту 4444 новые пакеты, значение conn limit limit 1 установил. Что в этом случае происходит?
1 новый пакет проходит, а с остальными что происходит?
И этот лимит смотрит пакеты прошедшие за какое-то определенное время?
connection-limit (integer,netmask; Default: )
Matches connections per address or address block after given value is reached. Should be used together with connection-state=new and/or with tcp-flags=syn because matcher is very resource intensive.
Matches connections per address or address block after given value is reached. Should be used together with connection-state=new and/or with tcp-flags=syn because matcher is very resource intensive.
C
Все что попало под действие правила выполняется. Если не попало на следующее правило переходит
РГ
VP
От action зависит.
МВ
цепочки раньше никто не замазывал😂
AT
Конекшн-лимит применяется с экшнами дроп/реджект обычно
РГ
Вчера начал с этим эксперементировать.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
РГ
цепочки раньше никто не замазывал😂
Там название стремное))))
РГ
Вчера начал с этим эксперементировать.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
Вот я и задумался как это работает то))
Правило же не отбрасывает ничего. Action accept а далее 10 правил которые по спискам раскидывают
Правило же не отбрасывает ничего. Action accept а далее 10 правил которые по спискам раскидывают
C
Вчера начал с этим эксперементировать.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
Делаю для того чтобы далее в правилах обрабатывался 1 новый пакет от пользователя, а не 2-15 как это бывает. После активации этого правила далее на счетчиках срабатывает по 1 пакету от подключения. (RDP). Выключаю правило - срабатывает по несколько пакетов от подключения.
Кроме 1 дроп. Остальное т.е. одно дальше пойдёт
С
Всем привет, нужно компетентное мнение.
~20 клиентов на ovpn, авторизация ключ+логин паполь
только на одном пользователе получаю duplicate packet dropping.
есть идеи?
~20 клиентов на ovpn, авторизация ключ+логин паполь
только на одном пользователе получаю duplicate packet dropping.
есть идеи?
C
Старцев Андрей
Всем привет, нужно компетентное мнение.
~20 клиентов на ovpn, авторизация ключ+логин паполь
только на одном пользователе получаю duplicate packet dropping.
есть идеи?
~20 клиентов на ovpn, авторизация ключ+логин паполь
только на одном пользователе получаю duplicate packet dropping.
есть идеи?
Бывает tcp mss чудит. Понизить.
И
c win8 ошибка 789 дело не в 10ке
B
Вангую что не включены некоторые методы авторизации.