stormlord666
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил CIS 5.4.189068.1354 и что-то не могу разобраться, разве если закрыть все порты, то всех разрешенных исходящих уже недостаточно и нужно дополнительно указывать разрешенные входящие UDP на порт 68, что бы моя сетевуха смогла получить адрес от DHCP сервера Билайна? Вот при такой картине глобальных правил - карте присваивается адрес 169.254.x.x и дальше VPN соединение уже поднять не получается (ошибка 868 или что-то в этом роде). http://i20.fastpic.ru/big/2011/0506/05/ea59cda82a67787f85c60cd8c19bb705.png Но если прописать дополнительное правило разрешения входящих с удаленного порта 67 на мой порт 68, то все начинает работать, сетевуха получает адрес 10.207.x.x, и дальше уже без проблем можно подключаться по VPN. http://i20.fastpic.ru/big/2011/0506/97/1ff85ba59da23406ccf664be66838097.png Непонятно вообще, почему нужно разрешить данное входящее (вроде разрешенных исходящих должно быть достаточно), но факт что без данного правила ничего не работает. И еще вопрос такой, если уж никуда не деться от использования данной настройки, то может кто нить подскажет - какой адрес (или диапазон адресов, или хост и т.д.) прописывать в данном случае для московского билайна? Ну, чтобы входящие c 67 на мой 68 порт были разрешены не с любого адреса а только с доверенного узла Билайна, типа с его DHCP сервера или народе того. |