Оптимизация работы сети!!!

[sst78rus]

Вообщем пока нифига, добавил это правило, но толку не стало, как ни мог подключиться так и не могу, блин.. придётся рыть, самое интересное в логах нигде не вижу чтобы что-то резалось! :/

Если правильно понял, не получается редирект порта сделать? Тоже были проблемы, прокидывал порт на шлюзе на внутресетевую машину. Трафик от локальной машины natd отдавать не забываешь?
Соственно, чего хотел посоветовать. Я свою ошибку нашел при помощи tcpdump. Просто поглядел что приходит на внешний интерфейс, что уходит с внутреннего в локалку и что идет из локалки обратно. Просто мегаудобно - видно с какого адреса и порта на какой адрес порт пакет идет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zorg]

Трафик от локальной машины natd отдавать не забываешь?

Ты имеешь ввиду не забыл ли я прописать шлюз правильный на ней!? Если так то после первой попытки прописал!
Но опять не фига, счас попробую вообще открытый фаер на время сделать и посмотреть, но кажется мне что не в фаере дело!
Ерунда какая-то, мож это только к RDP такое относиться!?!? А с другими сервисами всё нормуль??? вообщем думать нужно...

[Alex Keda]

и правда, а сервак то наружу имеет выход?

[zorg]

и правда, а сервак то наружу имеет выход?

Ну я тоже задался этим вопросом, после стольких неудачных попыток, оказалось что нет! ТОгда я решил (так как брал за основу построение фаера от тебя) всё перепроверить, ну чтож привёл всёё впорядок, сделал запуск фаера так как нужно по правилам! Теперь всё работает, и не только RDP, но и в инет выходишь бес проблем с этого сервака. Но вот достучаться до него не получается блин, либо нужно ещё какое-то разрешающее правило, придётся повнимательнее изучить RDP, хотя в ISA 2000 таких проблем не было, открыл порт и всё, тоже самое на Брандмауэрах D-Link, всё просто было, а тут какие-то сложности возникли, чего то не допонимаю....

[northern]

покажи конфиг фаера.

[zorg]

чего то у меня полегло, поэтому тока завтра после прихода на работу!

[zorg]

НУ что нарыл, получилось убрал via ${LanOut}
в правиле указанном Лисом токлько после того как убрал - работает, а с интерфейсом не работало, счас покручу, как получше сделать и почему работает именно без интерфейса.
Завтра приведу пример конфига фаера.

[northern]

zorg, чего молчишь?

[zorg]

zorg, чего молчишь?

Да блин не молчу, времени нет вообще, за всё лето отдохнул тока 5 дней. Счас комплекс запустили (20000 кв.м), не сдав его, как результат бегаю клиентов включаю, телефоны, интернет, запарился - СКС до конца не сдали, циски не все привезли, часть приходится на свитчах ваять, мать блин... все хотят работать (и при этом ещё с напругой проблемы (запитали мне от освещения, прикидываешь когда его отключают более чем на 30 минут??? ) , так как почти всё питание от двух дизельгенераторов идёт суммарной мощностью на 1 МВт и всё равно не хватает у меня в межэтажных узлах лампочек нет, кроссировать приходится с фонарём на лбу, да жара ещё, не лето, а фиг знает что, уроды даже премию не дали пока ни разу)!!! устал нафиг, мож завтра успею выложить и делов то делов, а даже на это времени не остаётся!! на форум и то из маршрутки выползти тока успеваю.
Счас вот разгребу этот комплекс, поюзаю ещё проброс портов и нужно будет заняться почтой, попробовать настроить почтовый сервачок
А то сервер то я заказал у НР, поэтому нужно будет ставить на него почтовик! вот думаю какой!?? Тут поюзал CGPro ничего такой, вот интересует Exim ещё много пишут о нём, охота поиграть с ним, посмотреть насколько понятен в настройках...

[northern]

ты это... побольше отдыхай-то... раьота не волк...
а почтарь - я до него сам не дошёл ещё, но если читал статьи - лиссяре больше нравится Exim. мне для выбора этого достаточно.

[zorg]

Это да!! но блин времени не хватает!!
Экзим это да! Меня больше всего прельщает утверждение Лиса о том что спама у него мона сказать нет, вот что важнне всего!!! ну а остальное надеюсь что тоже не отстаёт!

[northern]

зорг, у тя большой опыт с терминалами, я в форуме железа поднял тему, бедет время выскажи своё мнение, плиз

[zorg]

счас позырим!
(Опыт то нетакой большой и нетам где хочется вот у Лисса на Юниксе гораздо больше, а мне ещё учиться и учиться!! но всё впереди!!!)

[Alex Keda]

кстати, у меня опыту - 2.5 года...
мне тоже до зубров всяких учиться и учиться
А раньше я был виндузятником ))