Jump to content

Search the Community

Showing results for tags 'nat'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • NDMS Development
    • NDMS Community Support
    • NDMS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 31 results

  1. Alexander Eerie

    Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.
  2. Доброго времени суток. Имею в наличии кинетик лайт 3 ревизии б. Недавно обновил его на прошивку 2.11.C.0.0-1 и программа 3CX перестала работать корректно. На предыдущей прошивке работа программы нареканий не вызывала. Суть проблемы заключается в том что я перестал слышать собеседника при этом он меня слышит прекрасно. Я понимал что в прошивке опять что-то сделали с NAT и поэтому просто попробовал режим DMZ для моего IP. Положительного эффекта это не дало. Подсоединил шнур от интернета напрямую к компьютеру и программа заработала. Есть ли гайд по даунгрейду прошивки или можно просто через веб интерфейс залить прошлую версию?
  3. На всякий случай повторно на напишу о старой, но довольно актуальной проблеме. При настройки переадресации сетевых портов нельзя задать свой IP только из списка зарегистрированных устройств.
  4. Доброго времени суток! Имеется роутер Keenetic 4G III Rev.b, на котором установлена прошивка 2.12.B.0.0-4 (последняя на момент написания) этого поста. Имеется некоторая странная зависимость, прошивка работает по разному в зависимости от установленных компонентов. Вчера (по отношению ко дню написания поста), у меня всё работало как задумано. Но вчера, при меньшем количестве компонентов необходимые настройки удалось произвести, после была проверена работа, а после компоненты были установлены, и необходимая работа сохранилась. Исходя из этого я могу сделать вывод такой. Что если текстовый файл конфигурации сформировался правильно, и всё работает так, как задумано, то уже дальнейшая установка компонентов ничего не ломает. Если же установить все необходимые компоненты, потом сделать сброс и попытаться настроить всё ещё раз, но уже с компонентами, то уже ничего не работает. То есть, не работает совсем. При этом в журнале пишет ошибку, при попытке сохранения необходимой конфигурации. Сегодня спрашивал в чате неофициальной технической поддержки про это, но ответа там не получил и мне посоветовали написать вопрос здесь. Так как там есть некоторые скриншоты, то продублирую сюда ссылки из чата. https://t.me/Keenetic_ru/7977 Опишу, что хочу сделать и как сделано сейчас. Есть сеть предприятия, есть DHCP сервер и есть клиенты, которые подключаются к сети. Есть устройство Keenetic 4G III Rev.b с прошивкой 2.12.B.0.0-4. Ранее данный роутер работал в режиме ТД (точки доступа), сам ни каких изменений не вносил, DHCP не раздавал. Работал как коммутатор и раздавал при этом Wi-Fi. Проблем это не вызывало. Задумал сделать одну вещь. К одному из портов подключен SIP шлюз D-Link 5112s, который может работать только в режиме UDP или TCP. Он подключен к SIP серверу. На SIP сервере имеется возможность подключаться по VPN тоннелю, при этом сервер выдает маршруты, что до сервера идет только SIP трафик, а другой трафик идет как обычно, даже без создания отдельного профиля для отдельно устройства. Вчера взял и выделил отдельный порт, порт 1 в отдельный сегмент. Для этого сегмента сделал необходимые настройки и шлюз стал работать через VPN туннель как и задумано. Так же сделал отдельный сегмент, чисто с Wi-Fi сетью, и сделал там правило, что бы все устройства этого сегмента ходили через VPN сервер, другой VPN сервер, который находится во Франции. Это было сделано для того, что бы тестировать на предмет работы при всяких блокировках. Так же сделал третий сегмент. Третий сегмент это 3 порта LAN и Wi-Fi сеть, которые бы работали как в режиме точки доступа. Отключил там DHCP и снял чек бокс использовать NAT. Вчера у меня всё работало как и задумано, и я решил сделать сброс, что бы настроить всё так же, но с нуля. Но вот, пол дня ничего не получалось сделать, и тогда в качестве предположения я удалил все компоненты, и оставил только самые необходимые и всё стало работать нормально. Но всё равно немного не так как вчера. То есть от каждого компонента есть некоторая зависимость, но стабильной работы и зависимости от какого компонента это происходит мне пока установить не удалось. Одно только понятно, что если текстовый конфигурационный файл правильно сгенерирован, то всё работает нормально. Если же нет, то не работает. Файл генерирует web-интерфейс, который зависит от компонентов. Компоненты которые добавлял/удалял Режим клиента Wi-Fi - вчера этот компонент я не удалял, но сегодня удалил на всякий случай Клиент L2TP - нужно для подключения к серверу VPN SSTP VPN-сервер - для подключения к сети через облако, роутер за NAT находится L2TP/IPsec VPN-сервер - пишет, что это обязательный компонент IPsec VPN - на сервере l2tp ipsec Клиент OpenVPN - нужно для подключения к другому серверу Шлюз прикладного уровня (ALG) для SIP - вчера был, сегодня удалил его Контроль состояния интернет-подключения (Ping Check) - вчера был, сегодня удалил его Captive portal - вчера был, сегодня удалил И да, сегодня при попытке сохранить конфиг (при компонентах установленных) была вот такая вот ошибка. Июн 6 16:09:20 ndm Network::Nat: no removing NAT rule found. Вот эта ошибка. Но вчера её не было. self-test (1).txt self-test.txt
  5. stderr

    Имеем: Keenetic 2 с прошивкой 2.12.B.0.0-4, статический белый IP от провайдера и локальную сеть из нескольких машин за NAT’ом. Возникла необходимость использовать UDP между машиной в локальной сети (за NAT’ом кинетика) и хостами во внешней сети (также с «белыми» IP). В связи с этим на кинетике были соответствующим образом проброшены порты: После бинда UDP-сокета на порту 5440 (для примера) локальной машины начинаются странности: - Если инициатором передачи данных выступает хост из «внешней» сети, то NAT ведет себя ожидаемым образом: пакет приходит на порт 5440 «белого» адреса Кинетика и переадресуется на порт 5440 машины в локальной сети. После чего ответные пакеты от машины локальной сети с «серого» порта 5440 успешно переправляются Кинетиком с «белого» порта 5440 на порт машины в глобальной сети. Сценарий отработал успешно и ожидаемо. - Если инициатором передачи данных выступает хост из локальной сети, то порт отправителя преобразуется Кинетиком в нечто совершенно странное, что хорошо видно на стороне хоста в глобальной сети (например, он показывает в качестве порта отправителя принятого пакета 35004). Дальше – интереснее: А) Если хост в глобальной сети отправляет ответ на «внешний» порт 5440 Кинетика (который должен пробрасываться), то до машины в локальной сети доходят данные с еще одним значением порта отправителя (1028, хотя локальная машина ожидает 5440 – ведь она отправляла данные туда) Б) Если хост в глобальной сети в ответ отправляет данные на указанный в принятом пакете порт отправителя (35004 в примере), то они успешно доходят до локальной машины, и в порте отправителя, как это ни странно, показывается 5440. Но при отправлении данных на этот же порт с другого «белого» IP они до локальной машины просто не доходят. Возникает ощущение, что NAT на Кинетике пытается использовать TCP’шную логику «сессий» для работы с UDP: если для исходящей дейтаграммы уже существует «сессия» для «серой» комбинации IP:порт, то при трансляции используется соответствующий «внешний» порт, если нет – то «внешний» порт выбирается случайным образом, при этом совершенно не учитывается, есть ли порт в таблице «переадресации» или нет. P.S. Специально откатил прошивку Кинетика на последнюю «релизную» 2.06 и проверил поведение на ней – данного бага не наблюдается, проброшенный порт всегда остается неизменным, то есть хост во внешней сети видит портом отправителя «правильный» 5440.
  6. Уважаемые @ndm и @Le ecureuil, отдельной темой возвращаюсь к вопросу о "невидимости" роутера в локальной сети за Кинетиком. Схема сети такая: ЛС (192.168.1.*) <-> Роутер ASUS RT-AC68U (192.168.1.1 LAN / 192.168.0.111 WAN) <-> Keenetic 4G III Rev.A (192.168.0.1) <-> Модем-роутер Huawei E5372 (192.168.8.1) <-> Интернет (Yota). Облако KeenDNS настроено, доступ к Кинетику из Интернета есть. Прошивка на Кинетике самая свежая 2.12 draft. Пробую прокинуть доступ к веб-интерфейсу роутера ASUS с помощью домена четвёртого уровня: Из WiFi сети Кинетика и из Интернета доступ по адресу asus.svetit.mykeenetic.ru не появляется. Пробую пробросить порты: Та же история. По адресу svetit.mykeenetic.ru:8090 получаю в браузере ошибку : "Не удаётся получить доступ к сайту". С ноутбука, подключённого по WiFi к сети Кинетика статический IP роутера ASUS даже не пингуется: PING 192.168.0.111 (192.168.0.111): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 Я даже не могу понять, в настройке какого из роутеров тут проблема? Вряд ли в ASUSе — он до своего переезда с кабельного подключения к ISP на место "второго номера" после Кинетика отлично работал, все порты пробрасывал и был доступен из Интернета. Помогите, пожалуйста, разобраться и починить доступ. Файл Self-test прицепил в скрытом сообщении ниже.
  7. Всем привет! Есть роутер кинетик ультра и сервер в облаке в интернете, на сервере установлен openvpn, конфиг сервера простейший: # cat /etc/openvpn/server.conf dev tun ifconfig 172.31.255.253 172.31.255.254 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> Конфиг на кинетике: dev tun remote 66.66.66.66 ifconfig 172.31.255.254 172.31.255.253 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> У кинетика статический белый IP, пусть будет 77.77.77.77. Тунель устанавливается без проблем, пинги с домашних устройств за кинетиком ходят до 172.31.255.253. Теперь хочется, например, пустить трафик до гугл днс через VPN. Добавляем в кинетике маршрут 8.8.8.8/32 via 172.31.255.254 и с самого кинетика все начинает отлично работать. Но вот с домашних устройств не работает. Если смотреть tcpdump на сервере, то пакеты на него прилетают с src=77.77.77.77 через тунель, помогите разобраться почему, плз) Теперь фокус, если на сервере указать push "route 8.8.8.8 255.255.255.255" а на кинетике поставить опцию "получать маршруты от удаленной стороны", то при установке туннеля маршрут не поялвяется, но если прописать его опять вручную, то все работает! Даже с хостов за кинетиком, пакеты на сервер прилетают с адресом 172.31.255.254, т.е. как и должны, но такое у меня получилось только с одним хостом, если в push route указать подсеть, то магия пропадает) Я правильно понимаю, что проблема в ip nat и ip static мне поможет? Если да, то вопрос, почему это работает с единичным IP и может всетаки можно обойтись без полного отключения ip nat? Интернет на кинетике через pppoe, галка использовать это подключение для выхода в интернет на соединении openvpn не установлена. Заранее благодарен!
  8. Собственно интересует наличие модуля для ipv6 nat, когда будет? Спасибо.
  9. Artur Plotnik

    День добрый, Дома стоит Keenetic Extra II После обновления прошивки с версии 2.10 на 2.11 перестал работать проброс порта ssh. Подскажите, - что-то изменилось? Настройки NAT и Firewall не менялись, но ноутбук стоящий за роутером через ssh более не доступен. в NAT настроено правило на трансляцию конкретного порта с роутера на конкретный порт устройства в Firewall прописан маршрут туда и обратно по портам в сеть роутера
  10. Keenetic GIGA II. NDMS 2.12.A.1.0-4. Мне нужно сделать переадресацию порта 80 из вне на 81 порт на Keenetic'е, где работает NGINX. (этот скриншот сделан после выполненных настроек в старом веб-интерфейсе). При редактировании правил переадресации портов в новом веб-интерфейсе нет возможности выбрать IP-адрес Keenetic'а (192.168.1.1) в поле "Устройство назначения". Выпадает список устройств сети, в который не входит сам Keenetic. В старом веб-интерфейсе для ввода IP-Keenetic'а было поле "другой", в который руками вводился IP Keenetic'а.
  11. Суть задачи следующая. Основной интернет канал на даче по проводу, резервный на модеме с серым адресом создаю соединение на Zyxel Ultra II на интерфейсе модема l2tp + ipsec до сервера с прямым адресом на сервере делаю проброс порта 3389 на адрес полученный Zyxel а на Zyxel правило проброса 3389 в локальную сеть на ПК Не работает... Если Mikroik -> Mikrotik работает Мне надо что бы Mikrotik сервер VPN -> Zyxel работало.... Перепробовал разные комбинации настроек - чет никак... Может быть есть какой то другой способ что бы в случаи падения основного канала можно было достучаться до внутренней сети и сервисов... Или я чет не там где то настраиваю? Если кто то делал что то подобное напишите пожалуйста как чего куда.... p.s. где l2tp ipsec на Zyxel - c галочкой использовать для доступа в интернет и без нее результат одинаковый прошивка 2.10.C.1.0-0
  12. Привет! Я пишу всякие сетевые приложули, и столкнулся с проблемой их тестирования, ибо при обращении по wan, роутер подставляет ответкой свой lan-адрес. То есть, схема "мастер-сервер" + "сервер" + "клиент" - не работает в пределах одной локальной сети: 1. Сервер пробует условно залогиниться у мастера через wan, мастер от кинетика в ответке получает локальный адрес этого самого кинетика. 2. Клиент пробует получить по wan список серверов, и получает список одинаковых локальных адресов кинетика. 3. Клиент пробует подключиться по wan к серверу через локальный адрес кинетика который получил, и закономерно не может подключиться: кинетик не знает кому переправлять (разве что мучить таблицы трансляции адресов по отдельности для lan и wan). Или пример посложнее, который принципиально не решаем с текущим положением дел: 1. Тот же сервер в локалке логинится у мастера по wan-адресу кинетика 2. Клиент из внешней сети, пытается получить у мастера тот же список адресов серверов, получает тот же список локальных адресов самого кинетика 3. Клиент пытается подключиться к своей локалке, и вообще ничего не может, ибо в его локалке вообще может не быть такого адреса. Предлагаю более логичную схему, которая позволит работать в данных условиях, хотя возможно чуть нагрузит прошивку. 1. Если к роутеру обращаются по wan, он подменяет ответный адрес на свой wan, и мутит nat, мол если придёт ответ на wan по этому порту - отправить назад тому кто обращался. 2. Если к роутеру обращаются по lan подменять оветку на свой lan. Это вроде не очень сложно, хотя и сложнее чем сделать фон веб-интерфейса тёмным, и я сталкивался с подобной схемой работы nlb у старых кинетиков (вроде giga 2, там, помнится, внешний подставлял) : )
  13. Здравствуйте. После того, как новый веб интерфейс сделали по умолчанию, заметил одну странность. У меня на роутере установлен lightppd и он сидит на 81 порту во внутренней сети а встроенная web, как надо на 80 (http). С помощью Network Adress Translation (NAT) настроено, что со стороны публичного интернета встроенная веб переадресовывается на порт 8080, а lightppd на 80 (http). (Не галочками на странице настроек и изменением портов там, еще по старому, когда этих настроек не было еще). Таким образом, кто заходит извне по публичному адресу роутера попадает на страничку lightppd, а на встроенную веб попадает по порту ххх.ххх.ххх.ххх:8080. Раньше замечательно все работало, и даже с помощью NAT Loopback в локальной сети, заходя по доменному адресу, которое присвоено на внешний IP, можно было без каких либо манипуляций из внутренней сети сразу видеть страничку lightppd и заходя по 192.168.1.1 или по публичному адресу xxx.xxx.xxx.xxx:8080, попасть на встроенную веб роутера. Проблема сейчас в том, что логика с переносом нового интерфейса на главную роль поломалось, и заходя из Интернета по публичному адресу, да открывается страничка lightppd, но вот при попытке зайти на веб страницу роутера по порту 8080 по публичному адресу ххх.ххх.ххх.ххх:8080, откроется страничка "404 не найдена страница", в адресной строке при этом будет уже переадресованый адрес ххх.ххх.ххх.хххх/_ . Если схитрить и набрать в строке ххх.ххх.ххх.хххх:8080/? или ххх.ххх.ххх.хххх:8080/_ то уже мы можем благополучно попасть на старую или новую соответсвенно страницы веб конфигуратора. Просим починить логику и приятных выходных.
  14. Nikita Eremin

    Oct 22 09:51:15ndm kernel: SWNAT bind table cleared Oct 22 09:51:15ndm Core::System::DriverManager: unloading hw_nat.ko... привет всем с какого то момента началось валиться в журнале, что это и как решить сбрасывал настраивал роутер заново, все равно self-test.txt
  15. Возможность отключения, хотя бы через CLI, NAT Loopback.
  16. Добрый день! Я - системный администратор и очень активно использую протокол IPv6 в работе. Провайдер OnLime, который предоставляет нативный IPv6 через RA. Испытываю проблемы с устройством ZyXEL Keenetic Ultra II, т.к. ни в веб-интерфейсе ни в CLI не получается настроить ни кастомные роуты ни файрволл для IPv6 адресов. Веб-интерфейс требует IP адреса с точкой, т.е. IPv6 просто не принимает, а CLI просто говорит об ошибке. Подскажите, пожалуйста, это у меня руки кривые или действительно функциональность роутера ограничена в районе IPv6? Спасибо. P.S. Прошивка v2.06(AAUX.8)B0 UPD. Прошился бетой 2.07, ситуация не изменилась.
  17. Други! Направьте, если уже обсуждалось аналогичное. Есть keeenetic 2 2.10 прошивкой. Keendns через 3g/LTE модем работает на ура. Могу зайти на keenetic через web и все настраивать. Установил ещё домен 4го уровня для доступа на веб-интерфейс Моксы - тоже все работает. Мокса связывает меня тепловым насосом по Local TCP Application Port 4002. Естественно настроил NAT, т.к. keendns не пробрасывает внешние порты отличные от списка (80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080 , читай https://help.keenetic.net/hc/ru/articles/115001511429-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-классических-правил-NAT-) Короче для доступа к тепловому насосу мне нужно проброс обращений с одного из открытых внешних портов , например выбрал 8090, на мой порт 4002 внутреннего устройства (moxa) сети моего keenetica. Что и было это сделал с помощью NAT правила. Теперь, когда я обращаюсь из вне специальной программой управления тепловым насосом по адресу моёимя.mykeenetic.ru:8090 Пишет, что соединение установлено, но все равно не работает. Что и где я сделал не так или в принципе так как я придумал не работает ??? спасибо всем кто отозвался !
  18. Добрый день. Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2. Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают. Было сделано: 1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс. 2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144, После добавления правила порт остаётся открытым с любого внешнего хоста! 3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2. Вопрос: как заставить работать файерволл? и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.
  19. Хотелось бы получить возможность делать NAT не по входящему интерфейсу, а по исходящему. Нормальный маскарадинг с udp preserve и прочими плюшками. Без костыля в виде static.
  20. Использую следующую схему: Естественно, на кинетике поднят NAT и настроен статический маршрут: ip route 192.168.0.0 255.255.0.0 192.168.234.19 Home Пробую с ноутбука пингануть что-то за IPSec-туннелем (например, 192.168.1.1) и вижу следующее в циске: Jul 16 20:39:49.683: %FW-6-DROP_PKT: Dropping icmp session 192.168.234.1:0 192.168.1.1:0 on zone-pair ISP-ESKO class class-default due to DROP action found in policy-map with ip ident 2303 Дело в том, что циска настроена пропускать траффик только от 192.168.234.2, но никак не от всей остальной сети... Смотрим дампы... Соответственно, возникает вопрос... ЗАЧЕМ преобразовывать исходный адрес, если next-hop лежит в том же интерфейсе??????
  21. добрый день. прошу помочь разобраться со странной проблемой. keenetic viva, авторизация у провайдера по pppoe, много лет работала железка нормально, на одном из lan портов еще приставка dune hd 102, подписывается по igmp. просто перестал работать инет и тв, поднимается pppoe соединение, форвардинга никакого нет, потом падает, пробует соединяться сообщая в лог, что есть незавершенное pppoe. ТВ тоже не работает, хотя pppoe для этого не нужно, приставка должна получать так же приватный адрес из сети оператора. no ip на wan соединении делал, тоже ничего не помогает. прошивка последняя, ставил и предыдущие, сбрасывал все настройки, делал рекавери утилитой зиксель - ничего не помогает. в инете нашел похожую проблему, якобы с процессором проблема и можно смело выкидывать коробку...
  22. Добрый день! Прошу подсказки по настройке прозрачного (без NAT) роутинга между private-интерфейсами, когда один из них - L2TP/ipsec туннель. L2TP0 интерфейс на KeeneticII имеет security-level private, no global, прописана команда ip nat L2TP0, чтобы с сервера проходили пакеты к условному хосту 7.7.7.7, который доступен только через один из WAN-портов KeeneticII. Я ожидаю, что команда ip nat L2TP0 приведет к трансляции адресов из подсетей 192.168.200.0/24 и 192.168.230.0/24 при отправке пакетов в public-интерфейсы KeeneticII (к хосту 7.7.7.7, например), а при обращении к хостам из подсети 192.168.60.0/22 пакеты будут проходить прозрачно. Однако wireshark, запущенный на 192.168.60.40 показывает, что при пинге с адресов 192.168.230.33 или 192.168.200.130 хоста 192.168.60.40 источником пакетов является 192.168.60.1 Как сделать, чтобы хосты на разных концах туннелей этого RAS обращались друг к другу без NAT? Схема подключения для наглядного понимания на рисунке ниже.
  23. Вопрос, который давно уже поднимался, но лично для меня встал острее с появлением туннелей. На текущий момент единственный вариант не натировать сеть через туннель - отключить ip nat полностью, воспользовавшись ip static, однако он требует наличия статического IP - https://zyxel.ru/kb/3252/ По вполне очевидным причинам во многих случаях этот вариант совсем не приемлем (разве что играться со скриптами в entware). Варианты реализации с точки зрения пользователя, на мой взгляд: - в ip nat добавить опциональный исходящий интерфейс, описывая таким образом что натить, а что нет (скажем, натить Home->ISP, Guest ->ISP, IPIP0->ISP, но не натить IPIP<->Home) - в ip static добавить возможность указания исходящего интерфейса, чтобы автоматически брался IP с этого интерфейса
  24. Доброго дня. А как на giga III v2.08(AAUW.0)C1 ограничить доступ к проброшенному порту? Есть SIP trunk. Пробросил порт 5060 до АТСки. Связь заработала. Хотел добавить deny правило для всех и permit правило для нужных IP, но deny правило не отрабатывает на проброшенный порт. Как быть? Не хочу обратно на openwrt) Может в какой-то альфе-бете уже организован данный функционал? Спасибо.
×