Добрый день, подскажите плз по наборам правил которые я создал в GR и в AR - все ли здесь нормально?
http://i22.fastpic.ru/big/2011/0526/98/297e4364d66d5a362b8e6424c55a3698.png http://i22.fastpic.ru/big/2011/0526/a2/b444aced1f6dadaf7260f8dcc98722a2.png Поключение к инету по VPN L2TP, Билайн.
Расшарен выход в инет второму компу, подключенному по дополнительной сетевой карте, а так же организовано совестное использование шаровых папок на обоих компах.
Некоторые моменты смущают, например то что в спецификации L2TP написано что по 1701 порту идет еще и TCP траффик, а открыт у нас получается только UDP... может еще и TCP исходящие надо открыть тоже?
Потом, в логе видно что периодически идут входящие UDP с 1701 порта, звонил в ТП Билайна - сказали что лучше эти входящие открыть, но вроде оно и так работает. Так как быть?
Так же в логе видно что довольно часто идут входящие ICMP тип3 код 3 - как я понимаю это что-тосвязанное с недоступуностью порта. Имеет ли смысл их разрешить или, может быть, разрешить еще какие-то другие входящие ICMP чтобы не было проблем с работой сети, или для всех случаев будет достаточно входящих ICMP "время истекло" и "требуется фрагментация"?
Далее - у меня получилось что некоторые правила дублируются в GR и в AR - это нормально?
И последнее - правильно ли я запихнул общение компов через Netbios в system а моменты связанные с доступом компов в интернет - в svchost.exe? Вроде все работает, но может нужно сделать как-то по другому, например продублировать все правила и там и там или поменять что-то местами?
з.ы. Еще вопрос такой - не получается по человечески вставить изображения, пихаю ссылку в коды IMG, на предварительном просмотре показывает все как надо, нажимаю отправить и после этого, в теме, уже показываются почему-то не изображения а ссылки. Если опять жму редактировать то в тексте коды уже отсутствуют. Галочка на "запретить коды" не стоит. Что я делаю не так?
