Нужна помощь:
ERPro-8 1.9.7+Hotfix 3
Есть вот такой конфиг фаервола:
Проблема в том, что когда включен набор правил WAN_LOCAL, то и удаленное и подключение из локальной сети по SSH сопровождается какими-то непонятными тормозами.
Например:
1. Ввожу логин, жму Enter. Далее нужно ждать секунд 10-15, прежде чем появится приглашение для ввода пароля.
2. При выполнении "show firewall" вывод команды происходит в течении минут двух-трех...
Подскажите ,в чем может быть проблема?
ERPro-8 1.9.7+Hotfix 3
Есть вот такой конфиг фаервола:
Код:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
modify SOURCE_ROUTE {
rule 1 {
action modify
description "Traffic from VLAN11 to Westcall 42567"
modify {
table 1
}
source {
address 192.168.1.0/24
}
}
rule 10 {
action modify
description "Traffic from VLAN10 to Westcall 42567"
modify {
table 10
}
source {
address 192.168.10.0/24
}
}
rule 20 {
action modify
description "Traffic from VLAN20 to Westcall 42568"
modify {
table 20
}
source {
address 192.168.20.0/24
}
}
rule 30 {
action modify
description "Traffic from VLAN30 to Westcall 42569"
modify {
table 30
}
source {
address 192.168.30.0/24
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 30 {
action drop
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
destination {
port 2345
}
log disable
protocol tcp
}
rule 2 {
action drop
destination {
}
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}Проблема в том, что когда включен набор правил WAN_LOCAL, то и удаленное и подключение из локальной сети по SSH сопровождается какими-то непонятными тормозами.
Например:
1. Ввожу логин, жму Enter. Далее нужно ждать секунд 10-15, прежде чем появится приглашение для ввода пароля.
2. При выполнении "show firewall" вывод команды происходит в течении минут двух-трех...
Подскажите ,в чем может быть проблема?
