если у роутера нет возможности включить такого рода доступ из веб-интерфейса, значит надо руками править в конфигах, в инете можно найти массу рецептов как это делается
тогда останется только сделать SNAT в iptables и нарисовать маршруты в клиентской тачке руками (если от pptp не получает их)
поставьте руками с оффсайта
тестировали?
разве эти две фразы не описывают одно и то же задание???
может лучше объяснить толком что вам нужно сделать, тогда и подумаем
насколько я знаю по мануалу:
max - число записей в таблице состояний, то есть сессий
max-src-nodes - число возможных исходящих ИПов, то есть разных клиентов, непонятно как их может быть больше чем возможных соединений на правило
max-src-conns - число established соединений с одного ИПа (насколько я знаю не всегда правильно работает)
max-src-states - вот это называется сколько сессий с ОДНОГО ИПа, а не в общем, для того был параметр max
так что пишите:
pass in on $ext_if proto tcp to 1.2.3.4 port 250 flags S/SA \ keep state (max 1000, source-track rule, max-src-states 3, max-src-nodes 1000, max-src-conns 3)
боги тоже забывают.... :)
wikipedia пишет: Registered RAM особенно следует использовать в конфигурациях с многими модулями памяти, как более стабильное и отказоустойчивое решение, при небольшой потере производительносии
а SuperMicro пишет:
вот и думайте
гм, если файрвол открытый тогда достаточно поднять на интерфейсе ип из той же сетки что и на модеме, подключенная сеть всегда в роутинге имеет нулевой приоритет
ip_forward, static routes и иже с ними ни при чем, ищите лажу в настройках мопеда либо там где подсказывали
кстати, postfixadmin есть... как раз для работы с усерами и доменами
из списков юзаем только spamcop и spamhaus, остальные лесом
помогают очень реально, нужно просто следить чтобы в них самому не попасть, ну и ошибки бывают само собой, думаю ни одна антиспам система без них не обходится
