Добрый день. Спасибо за хороший дистрибутив! но заметил некоторые проблемы.. (хотя может так и должно быть) но надеюсь что нет..
В monowall 1.3b18 mod 0.32 (и других) заметил что PPTP клиенты и Mobile Ipsec клиенты подключаются, даже если в Firewall\Rules\WAN не открыто ничего, то есть в обход сетевого экрана получается.
Ещё если Skylink модем в режиме моста, и его PPPoE соединение настроено на WAN интерфейсе, после перезагрузки роутера соединение не поднимается автоматически, точно не помню что в логах, что то типа PPPoE - Down и ни в какую не восстанавливается. Ещё иногда это соединение падает и без перезагрузки а просто так..(что при этом в логах пока не известно). В случае рестарта monowall помогает скрипт для рестарта модема в разделе "Execute on link down" с линком на reboot.cgi Skylink модема (который перезагружает модем), но вот в случае когда PPPoE отваливается не от рестарта этого не хватает, то есть соединение не восстанавливается автоматически.. (помогает только скрипт из винды через планировщик, но это очень не удобно, хотелось бы чтобы monowall сам восстанавливал PPPoE).
К сожалению 2-й вариант происходит не так часто, примерно 2-3 раза в неделю, роутер далеко, если увижу логи в момент такого сбоя, то обязательно сообщу.. возможно что это и баг Skylink модема, но сам он не висит поскольку виндовский скрипт его перегружает.
Может кто то с этим сталкивался подскажите как автоматизировать поднятие Скайлинковского PPPoE ? Или хотябы настроить в monowall скрипт работающий по расписанию.. какая документация подойдет ?
3-я проблема, в Traffic Shaper скорее всего что то делаю не правильно.. Если в правиле используется "Any Port" скорость режется как надо.. но если указываю диапазон портов (к примеру 500-65000) то скорость не режется нисколько, хотя соединения устанавливаются именно на этих портах (торренты).
|
m0n0wall Forum > International Boards > Русский
Topic: 3 проблемы, обход Firewall для некоторых сервисов, PPPoE + Skylink, и шейперы.