Пардон, что вынес вам мозг, у меня в iptables цепочка input была DROP, вот поэтому пакеты и не ходили, а реквест приходил от самой убунту. У меня так было на цисках, когда я на маршрутизаторе забыл роуты прописать. Ufw у меня disabled я им не пользуюсь, спасибо Вам
nexthop: Пардон, что вынес вам мозг, у меня в iptables цепочка input была DROP, вот поэтому пакеты и не ходили, а реквест приходил от самой убунту. У меня так было на цисках, когда я на маршрутизаторе забыл роуты прописать)Спасибо Вам!
nexthop: Для машины 192.168.1.2 машина 10.10.1.4 является интернетом, мой интерфейс eth0 является импровизированным выходом в инет и если я уберу нат, не будет пинговаться сеть 10.10.1.0. Стат маршрут я прописывал всё равно не пингует
nexthop: если я вырублю фаер, то вообще не смогу пинговать 10.10.1.4 и 10.10.1.254 с подсети 192.168.1.0/24 маршрутизация включена. Я же говорю, что пинг с 192.168.1.2 идет к 10.10.1.4 и даже 10.10.1.254 и даже интернет есть на 192.168.1.2
CityCat4: он то управляемый, но там нет port-security, можно только отрубить порт, но на нем к сожалению не только регистраторы висят, так как за ним ещё тупой свитч следует
Руслан Федосеев Допустим хост А мониторит камеры через прогу, которые вещают видеорегистраторы они же хост Б, как мне запретить просмотри камер хосту А? через сквиду порт заблокировать?
kinvlad Я в принципе так и знал, вы подтвердили, спасибо. Тогда второй вопрос, а если хост а смотрит камеры с видеорегистратора он же хост Б. Как я могу запретить передачу видео между хостами? может на сквиде порт заблочить?
Rsa97: Tue Feb 21 11:45:17 2017 [pid 24237] CONNECT: Client "95.69.**.**"
Tue Feb 21 11:45:17 2017 [pid 24236] [admin] OK LOGIN: Client "95.69.***.**"
Все что есть в логах