fly_indiz
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic Цитата: что означает такая строка в логе "first L2TP UDP packet received from х.ххх.хх.ххх" | Все просто. У вас настроен l2tp-сервер с ipsec, и при этом 1701/udp высунут наружу для всех, вот в него и тычутся. Этот варнинг означает что кто-то тычется в 1701 не установив предварительно шифрование ipsec (брутфорсят), а л2тп-сервер настроен не работать напрямую, а только под ipsec-ом, вот и вылезает такое предупреждение. Решение - в файрволе модифицировать правило разрешения 1701 добавив в него условие срабатывания только для пакетов под политикой ipsec. Чтоб без ipsec в порт не тыкались Добавлено: Deem_Basic Цитата: что означает такая строка в логе "first L2TP UDP packet received from х.ххх.хх.ххх" | Все просто. У вас настроен l2tp-сервер с ipsec, и при этом 1701/udp высунут наружу для всех, вот в него и тычутся. Этот варнинг означает что кто-то тычется в 1701 не установив предварительно шифрование ipsec (брутфорсят), а л2тп-сервер настроен не работать напрямую, а только под ipsec-ом, вот и вылезает такое предупреждение. Решение - в файрволе модифицировать правило разрешения 1701 добавив в него условие срабатывания только для пакетов под политикой ipsec. Чтоб без ipsec в порт не тыкались |