Пожалуйста. На это и делаю упор :-)

Не работал с ним. Но, когда-то данным давно читал про него и вроде он только умел трафик на одном компе считать.

Я ИКС не юзал. Но есть в планах такая задача. Что касаемо правил, сколько я тестировал проблем не было. Как вы видиле в видео, сразу же после применения правил на долю секунды выкидывали из RDP, т.е правила применяются на лету и сбоев, по крайней мере в правилах с пробросом, не было.

Судя по описанию вы настроили правило, которое закрывало доступ к веб-интерфейсу (например запрещали 443 порт или делали его DNAT). В таком случае можно не переустанавливать систему - достаточно отключить файрвол в локальной консоли. Но такие возможности мы не блокируем - иногда может возникнуть необходимость блокирования доступ к веб-интерфейсу из каких-то сетей, поэтому возможность создания таких правил присутствует.

У ideco есть онлайн тестер на безопасность. Глянь одноименное видео у меня на канале, я там в начале говорю о нем. Или в конце...

150 р в месяц? Это дорого? Ну, согласен, всякое бывает. Я рассказывал про сервис DDNS, но он сейчас как-то не особо эффективно работает :-( Это как вариант для серых IP.

@@systeamadmin спасибо за ответ, ваше видео про ddns видел, может ещё варианты, спасибо за ваши труды и информацию!

@@dismal23R Я пока другие варианты не изучал :-( А надо бы, если они вообще есть :-)

@@systeamadmin на хр машине с 2 сетевыми картами обычный проброс портов.

@@ОрОр-л1ы воткнуть в машину с XP напрямую кабель интернет ? )))))

Смотри первое видео - kzbin.info/www/bejne/aqu0g4KliMaAj80

Получается сам :-) Но всем понятно если что ;-) Понятно, что все они программные, так как везде есть программы.

так ли уж всегда ??? например на некоторых аппаратах cisco есть специальные аппаратные модули совершающие процедуру nat|pat трансляции с применением специализированных микросхем (ASIC) которые выполняют эту задачу автономно не отвлекая центральный процессор устройства на исполнение этой второстепенной задачи

@@pavelnagopetyan1504 Ух... Пронесло 😁

В чем именно?

@@systeamadmin нет возможности настроить авто переход на резервный интернет при отключении основного и наоборот. Неудобная настройка тоннелей с филиалами.

@@arkadiykizhaev4396 авто-переключение каналов реализуется очень просто, достаточно указать какой основной, а какой резервный. Возможно вы использовали старые версии, где настройка была более сложной? Настройка VPN с филиалами возможна по протоколам PPTP, IPsec, SSTP, OpenVPN - достаточно широкий функционал.

@@IdecoNGFW когда я звонил вам в поддержку мне сказали что настроить авто переход возможности нет. По поводу тоннелей мне не нравится то что есть головной офис от которого все зависят.

Может и не хрень, но есть бесплатные аналоги не хуже.