bulat-d Опубликовано 7 Июня 2011 Жалоба Поделиться Опубликовано 7 Июня 2011 event 31 - forwarded ip packet blocked by Public Network filterПодскажите, где найти этот фильтр? В руководствах по координатору ни слова не обнаружил.Приложение которое инициализирует это соединение мне известно. Нужно на некоторое время сделать так, чтобы оно заработало. Однако пакеты от него режутся координатором вот с такой ошибкой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 21 Июня 2011 Жалоба Поделиться Опубликовано 21 Июня 2011 event 31 - forwarded ip packet blocked by Public Network filterПодскажите, где найти этот фильтр? В руководствах по координатору ни слова не обнаружил.Приложение которое инициализирует это соединение мне известно. Нужно на некоторое время сделать так, чтобы оно заработало. Однако пакеты от него режутся координатором вот с такой ошибкой.31 событие - транзитный открытый пакет был заблокирован заданным правилом открытой сети для транзитных пакетов, либо, для такого пакета нет явно заданного разрешающего транзитного правила (в этом случае действет неявный фильтр запрещать открытый транзитный трафик). Попробуйте создать разрешающее транзитное правило для этих пакетов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azizcheg Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 А как это сделать?У меня роутер, подключенный к интернету. За ним HW1000. За координатором - сетка. В сети обычные компы и компы с клиентами. Всем компам из этой сети надо предоставить интернет. Сделал конфиг файервола. [antispoof]antispoof=no[broadcast]rule= num 1 proto udp from anyip:67-68 pass[nat]rule= num1 proto any from 172.16.1.2/16 to anyip change src=192.168.1.199:dynamic[local]rule= num 1 proto udp from anyip:67-68 to anyip:67-68 passrule= num 2 proto udp from anyip to anyip:53 out passrule= num 2 proto udp from anyip to anyip:123 out pass[forward]rule= num 1 proto tcp from 172.16.1.2/16 to anyip pass[tunnel]rule= num 1 proto any from any to any pass172.16 - интерфейс, который смотрит в локалку, 192.168 - в роутер (закреплен за координатором)Некоторые страницы открывает, и всё. В основном - не загружаются.В iplir view либо Local IP packet blocked by Public Network Filter,либо Forwarded IP packet blocked....В настройках роутера пробрасывал только порт 55777 (для удаленных Клиентов).Что надо сделать еще? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 Кстати, а DNS у вас где разрешён? Сайты по какому DNS резолвяться? А DNS, как правилоЭ, работает по UDP. И, кстати, распишите, пожалуйста, хоть одно событие блокировки (что, откуда, куда, протокол). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azizcheg Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 Разрешен ли DNS? Где? На роутере 53 порт проброшен. А что надо сделать на самом координаторе с этим днс?Собития блокировкиdev | Flags | Prot | Source | Port | Destination IP | Port | Eventeth0 | >D---T | igmp | 10.0.0.1 | 0 | 224.0.0.1 | 0 | 31 - Forwarded IP packet blocked by Public Network filtereth0 | >D---T | udp | 172.16.1.4 | 59441 | 172.16.1.1 | 53 | 30 - Local IP packet blocked by Public Network filtereth1 | >D--- | udp | 172.16.1.4 | 64032 | 172.16.1.1 | 53 | 30 - Local IP packet blocked by Public Network filterВот такие события там(надеюсь корректно отобразилась таблица) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 Вот, как раз, заблокированный DNS (53 порт). Его нужно открыть. Он у Вас не пускает до DNS роутера пакет. Как я и говорил, у Вас только TCP пакеты пропускаются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.