Jeśli na MT masz śledzenie połączeń, to łatwo można przeciążyć router i wszystcy nie będą mieli neta. Rozłączanie jest zabezpieczeniem przed takimi sytuacjami i stosowane jest tylko do blokowania wirysów typu blaster (walczyłem z blasterem, gdy jeszcze żaden antywir go nie wykrywał więc wiem jak może zablokować siec). Przekierowanie na routerze ja stosuję w przypadkach "lekkich" np. rozsyłanie spamu.
Conntracka+NAT na MT wlaczam, ale tylko dla ludkow podpietych na kablu (czyli 1-2 kompy na bazie). Pozostali klienci (wifi) sa na pppoe i maja routing (sa bez NAT). Szczerze mowiac nie zaobserwowalem takich problemow (co nie znaczy, ze nie moze sie tak stac jak piszesz). Ale wydaje mi sie, ze wrazie czego problem bedzie dotyczyl tylko jednego nadajnika - ja to akceptuje - klienta sobie odetne na radiu(na interfejsie radiowym dodatowo wylaczam arp).
Rozumiem, ze masz napisane jakies skrytpy, które analizuja czy klient ma vira lub czy nie generuje za duzo pakietow. Czy aby takie rozwiazanie nie zjada za duzo zasobow routera(ile komputerow obsluguja Twoje routery?)?
malpio
!DSPAM:47b8498d72835862520361!