Как вы это понимаете, поясните?

Самая дешёвая вдс стоит рублей 200. Поднимаешь на нем промежуточный сервер и норм

Ну у меня например на домашнем подключении от ростелеком бесплатный белый айпишник и пробросить через него портов можно как говна за баней сори за жаргон 😁😁😁😁😁

У меня раньше штук 30 лте ломились на мой белый айпи для доступа!

/warn

Пользователь Павел имеет 1/3 предупреждений; будьте осторожны!

Правильный фаер и никто не ломится

??? 😲

Он видимо свои железки с серыми адресами через свой домашний гонял

👍😉

обсценная лексика здесь порицается

это пустая трата времени ...  посмотрите в RIPE оператора, поймите почему и ужаснитесь сколько их
Когда source не известен - используют сертификаты

А что Вы можете в таком случае порекомендовать в реализации правил firewall для PPTP для Android смартфонов? Если делаю input - tcp - dst-port 1723 - accept то счётчик правила начинает расти (видимо из за сканеров)

UPD: заметил про сертификаты. вопрос снят. Спасибо

Коллеги, вопрос 2 - как можно явно разрешить broadcast клиенту в  l2tp+ipsec? Причина: утилита для подключения к ip-камере хочет добавлять камеры при поиске только по broadcast либо по id который зарегистрирован у китайцев на внешнем сервисе.

Камеру от интернета я отключил (drop с dst 0.0.0.0/0 с IP камеры), по LAN могу на неё зайти через IE.

Proxy-arp на интерфейсе вкключил - утилита всё равно не видит камеру.

Broadcast утилиты вижу через torch

что вы называете broadcast?

dst адрес 255.255.255.255

окей. по каким правилам пересылается такой трафик?

камеры отлично добавляются по IP вручную. не ленитесь

всмысле что все хосты должны быть в одном broadcast домене?

формулировка максимально непонятная, но пусть будет так)