LINUX.ORG.RU
ФорумAdmin

Нет связи с WAN изнутри сети

 , ,


0

1

Сервер на Debian, iptables. Скрипты были в основном готовые, но что-то под себя добавлял (в основном - открывал порты для сервисов.

Недавно обнаружил, что нет пинга на внешний IP, и доступа никакого нет (Изнутри сети). Однако, с любого другого хоста связь есть, сайты открываются.

Уже голову сломал, что с ним не так. Еще, кстати, пропадает пинг на сервер и изнутри сети, но только пинг. А после повторного запуска скрипта IPtables все норм.

Вывод IPtables вот такой:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N SPAM
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state ESTABLISHED -j ACCEPT 
-A INPUT -m state --state RELATED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -p udp -m udp --dport 953 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9091 -j ACCEPT 
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 65500 -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 81 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m multiport --dports 80,443 -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -m recent --update --seconds 5 --hitcount 16 --name webtraffic --rsource -j DROP 
-A INPUT -p tcp -m multiport --dports 80,443 -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 2210 -j ACCEPT 
-A INPUT -s 10.0.0.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.0.0/24 -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.3.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.3.0/24 -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.2.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.2.0/24 -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.10.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.10.0/24 -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.1.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.1.0/24 -p udp -m state --state NEW -m udp --sport 1024:65535 --dport 53 -j ACCEPT 
-A INPUT -s 10.0.0.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 200 -j ACCEPT 
-A INPUT -s 10.0.0.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 201 -j ACCEPT 
-A INPUT -s 10.0.3.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 200 -j ACCEPT 
-A INPUT -s 10.0.3.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 201 -j ACCEPT 
-A INPUT -s 10.0.2.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 200 -j ACCEPT 
-A INPUT -s 10.0.2.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 201 -j ACCEPT 
-A INPUT -s 10.0.10.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 200 -j ACCEPT 
-A INPUT -s 10.0.10.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 201 -j ACCEPT 
-A INPUT -s 10.0.1.0/24 -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 202 -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 67 -m state --state NEW -j ACCEPT 
-A INPUT -i eth1 -p udp -m udp --dport 67 -m state --state NEW -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 68 -m state --state NEW -j ACCEPT 
-A INPUT -i eth1 -p udp -m udp --dport 68 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT 
-A INPUT -j DROP 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
-A FORWARD -p tcp -m tcp --dport 53 -j ACCEPT 
-A FORWARD -p udp -m udp --dport 53 -j ACCEPT 
-A FORWARD -p tcp -m tcp --sport 53 -j ACCEPT 
-A FORWARD -p udp -m udp --sport 53 -j ACCEPT 
-A FORWARD -p tcp -m tcp --dport 135:139 -j DROP 
-A FORWARD -p tcp -m tcp --dport 135:139 -j DROP 
-A FORWARD -p udp -m udp --sport 135:139 -j DROP 
-A FORWARD -p udp -m udp --sport 135:139 -j DROP 
-A FORWARD -p tcp -m tcp --dport 445 -j DROP 
-A FORWARD -p tcp -m tcp --dport 445 -j DROP 
-A FORWARD -p udp -m udp --sport 445 -j DROP 
-A FORWARD -p udp -m udp --sport 445 -j DROP 
-A FORWARD -s 10.0.0.0/24 -p tcp -m tcp --dport 1024:65535 -m connlimit --connlimit-above 80 --connlimit-mask 32 -j REJECT --reject-with tcp-reset 
-A FORWARD -s 10.0.0.0/24 -p tcp -m tcp --dport 25 -m state --state NEW -j SPAM 
-A FORWARD -d 10.0.0.0/24 -j ACCEPT 
-A FORWARD -d 10.0.3.0/24 -j ACCEPT 
-A FORWARD -d 10.0.2.0/24 -j ACCEPT 
-A FORWARD -s 10.0.10.0/24 -j ACCEPT 
-A FORWARD -d 10.0.10.0/24 -j ACCEPT 
-A FORWARD -s 10.0.0.0/24 -j ACCEPT 
-A FORWARD -d 10.0.0.0/24 -j ACCEPT 
-A FORWARD -s 10.0.0.41/32 -m mac --mac-source 00:0D:B9:19:0E:BD -j ACCEPT 
-A FORWARD -s 10.0.0.41/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.2/32 -m mac --mac-source B4:82:FE:3C:A4:ED -j ACCEPT 
-A FORWARD -s 10.0.2.2/32 -m mac --mac-source C8:3A:35:4A:A6:88 -j ACCEPT 
-A FORWARD -s 10.0.2.2/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.3/32 -m mac --mac-source 44:D9:E7:4E:3C:9A -j ACCEPT 
-A FORWARD -s 10.0.2.3/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.4/32 -m mac --mac-source 24:A4:3C:A8:D5:AD -j ACCEPT 
-A FORWARD -s 10.0.2.4/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.5/32 -m mac --mac-source 6C:F0:49:13:20:14 -j ACCEPT 
-A FORWARD -s 10.0.2.5/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.6/32 -m mac --mac-source 24:A4:3C:B6:4B:4E -j ACCEPT 
-A FORWARD -s 10.0.2.6/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.7/32 -m mac --mac-source DC:9F:DB:3E:5C:5F -j ACCEPT 
-A FORWARD -s 10.0.2.7/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.8/32 -m mac --mac-source 44:D9:E7:0C:E4:9A -j ACCEPT 
-A FORWARD -s 10.0.2.8/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.9/32 -m mac --mac-source 24:A4:3C:8E:E6:36 -j ACCEPT 
-A FORWARD -s 10.0.2.9/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.10/32 -m mac --mac-source 04:18:D6:26:89:1A -j ACCEPT 
-A FORWARD -s 10.0.2.10/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.11/32 -m mac --mac-source 44:D9:E7:6E:B3:94 -j ACCEPT 
-A FORWARD -s 10.0.2.11/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.12/32 -m mac --mac-source 00:27:22:8A:35:FD -j ACCEPT 
-A FORWARD -s 10.0.2.12/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.13/32 -m mac --mac-source 04:18:D6:C8:82:85 -j ACCEPT 
-A FORWARD -s 10.0.2.13/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.14/32 -m mac --mac-source 80:2A:A8:30:4B:11 -j ACCEPT 
-A FORWARD -s 10.0.2.14/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.15/32 -m mac --mac-source D4:CA:6D:0C:69:65 -j ACCEPT 
-A FORWARD -s 10.0.2.15/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.17/32 -m mac --mac-source 80:2A:A8:30:43:AA -j ACCEPT 
-A FORWARD -s 10.0.2.17/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.18/32 -m mac --mac-source 00:27:22:C4:B9:F3 -j ACCEPT 
-A FORWARD -s 10.0.2.18/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.19/32 -m mac --mac-source 04:18:D6:C8:80:E1 -j ACCEPT 
-A FORWARD -s 10.0.2.19/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.20/32 -m mac --mac-source 24:A4:3C:30:63:32 -j ACCEPT 
-A FORWARD -s 10.0.2.20/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.21/32 -m mac --mac-source 00:15:6D:3A:C2:F4 -j ACCEPT 
-A FORWARD -s 10.0.2.21/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.22/32 -m mac --mac-source 00:27:22:DE:DA:B8 -j ACCEPT 
-A FORWARD -s 10.0.2.22/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.23/32 -m mac --mac-source 24:A4:3C:30:66:5A -j ACCEPT 
-A FORWARD -s 10.0.2.23/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.24/32 -m mac --mac-source 04:18:D6:26:82:B6 -j ACCEPT 
-A FORWARD -s 10.0.2.24/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.25/32 -m mac --mac-source D4:CA:6D:B9:50:03 -j ACCEPT 
-A FORWARD -s 10.0.2.25/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.26/32 -m mac --mac-source 24:A4:3C:74:98:39 -j ACCEPT 
-A FORWARD -s 10.0.2.26/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.27/32 -m mac --mac-source 04:18:D6:F8:60:0D -j ACCEPT 
-A FORWARD -s 10.0.2.27/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.28/32 -m mac --mac-source 24:A4:3C:76:47:A9 -j ACCEPT 
-A FORWARD -s 10.0.2.28/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.29/32 -m mac --mac-source DC:9F:DB:4A:7C:88 -j ACCEPT 
-A FORWARD -s 10.0.2.29/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.30/32 -m mac --mac-source D4:CA:6D:E7:EF:DF -j ACCEPT 
-A FORWARD -s 10.0.2.30/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.32/32 -m mac --mac-source D4:CA:6D:E6:E2:E7 -j ACCEPT 
-A FORWARD -s 10.0.2.32/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.33/32 -m mac --mac-source F8:D1:11:8B:D2:ED -j ACCEPT 
-A FORWARD -s 10.0.2.33/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.36/32 -m mac --mac-source 04:18:D6:F8:7B:0A -j ACCEPT 
-A FORWARD -s 10.0.2.36/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.37/32 -m mac --mac-source C8:3A:35:59:48:E8 -j ACCEPT 
-A FORWARD -s 10.0.2.37/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.40/32 -m mac --mac-source 4C:5E:0C:42:56:89 -j ACCEPT 
-A FORWARD -s 10.0.2.40/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.41/32 -m mac --mac-source 4C:5E:0C:42:08:C1 -j ACCEPT 
-A FORWARD -s 10.0.2.41/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.42/32 -m mac --mac-source D4:CA:6D:BD:86:3F -j ACCEPT 
-A FORWARD -s 10.0.2.42/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.43/32 -m mac --mac-source 00:27:22:F6:21:98 -j ACCEPT 
-A FORWARD -s 10.0.2.43/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.44/32 -m mac --mac-source 00:27:22:74:8D:E5 -j ACCEPT 
-A FORWARD -s 10.0.2.44/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.45/32 -m mac --mac-source 24:A4:3C:DE:5F:4B -j ACCEPT 
-A FORWARD -s 10.0.2.45/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.47/32 -m mac --mac-source D4:CA:6D:BD:86:49 -j ACCEPT 
-A FORWARD -s 10.0.2.47/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.49/32 -m mac --mac-source D4:CA:6D:BF:5C:99 -j ACCEPT 
-A FORWARD -s 10.0.2.49/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.50/32 -m mac --mac-source 00:27:22:BE:D6:EC -j ACCEPT 
-A FORWARD -s 10.0.2.50/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.51/32 -m mac --mac-source 00:27:22:24:1B:17 -j ACCEPT 
-A FORWARD -s 10.0.2.51/32 -m mac --mac-source 4C:5E:0C:42:57:01 -j ACCEPT 
-A FORWARD -s 10.0.2.51/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.53/32 -m mac --mac-source C4:E9:84:96:38:41 -j ACCEPT 
-A FORWARD -s 10.0.2.53/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.55/32 -m mac --mac-source 44:D9:E7:4E:40:80 -j ACCEPT 
-A FORWARD -s 10.0.2.55/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.59/32 -m mac --mac-source 44:D9:E7:5C:47:4F -j ACCEPT 
-A FORWARD -s 10.0.2.59/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.60/32 -m mac --mac-source 44:D9:E7:5A:60:D3 -j ACCEPT 
-A FORWARD -s 10.0.2.60/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.61/32 -m mac --mac-source 24:A4:3C:E0:CA:94 -j ACCEPT 
-A FORWARD -s 10.0.2.61/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.64/32 -m mac --mac-source 44:D9:E7:5A:5F:4E -j ACCEPT 
-A FORWARD -s 10.0.2.64/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.65/32 -m mac --mac-source 44:D9:E7:76:CA:B3 -j ACCEPT 
-A FORWARD -s 10.0.2.65/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.67/32 -m mac --mac-source 24:A4:3C:B4:0D:1E -j ACCEPT 
-A FORWARD -s 10.0.2.67/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.68/32 -m mac --mac-source 44:D9:E7:5C:40:98 -j ACCEPT 
-A FORWARD -s 10.0.2.68/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.69/32 -m mac --mac-source 04:18:D6:F8:5E:68 -j ACCEPT 
-A FORWARD -s 10.0.2.69/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.70/32 -m mac --mac-source 44:D9:E7:5C:46:A2 -j ACCEPT 
-A FORWARD -s 10.0.2.70/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.71/32 -m mac --mac-source 44:D9:E7:B6:87:79 -j ACCEPT 
-A FORWARD -s 10.0.2.71/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.72/32 -m mac --mac-source 24:A4:3C:E0:B5:68 -j ACCEPT 
-A FORWARD -s 10.0.2.72/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.73/32 -m mac --mac-source 44:D9:E7:B6:4E:EC -j ACCEPT 
-A FORWARD -s 10.0.2.73/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.74/32 -m mac --mac-source 00:27:22:F6:10:E2 -j ACCEPT 
-A FORWARD -s 10.0.2.74/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.75/32 -m mac --mac-source 44:D9:E7:B6:50:93 -j ACCEPT 
-A FORWARD -s 10.0.2.75/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.76/32 -m mac --mac-source DC:9F:DB:0A:D0:8B -j ACCEPT 
-A FORWARD -s 10.0.2.76/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.2.77/32 -m mac --mac-source 44:D9:E7:BE:AE:EF -j ACCEPT 
-A FORWARD -s 10.0.2.77/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.2/32 -m mac --mac-source DC:9F:DB:34:45:E2 -j ACCEPT 
-A FORWARD -s 10.0.3.2/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.3/32 -m mac --mac-source E8:94:F6:4A:C0:77 -j ACCEPT 
-A FORWARD -s 10.0.3.3/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.4/32 -m mac --mac-source 24:A4:3C:72:E1:FE -j ACCEPT 
-A FORWARD -s 10.0.3.4/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.5/32 -m mac --mac-source 04:18:D6:F8:5F:D9 -j ACCEPT 
-A FORWARD -s 10.0.3.5/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.6/32 -m mac --mac-source A0:E4:CB:79:E1:C3 -j ACCEPT 
-A FORWARD -s 10.0.3.6/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.7/32 -m mac --mac-source 00:21:6A:92:52:E4 -j ACCEPT 
-A FORWARD -s 10.0.3.7/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.8/32 -m mac --mac-source DC:9F:DB:74:2A:FD -j ACCEPT 
-A FORWARD -s 10.0.3.8/32 -i ppp+ -j ACCEPT 
-A FORWARD -s 10.0.3.9/32 -m mac --mac-source C8:3A:35:08:C4:E0 -j ACCEPT 
-A FORWARD -s 10.0.3.9/32 -i ppp+ -j ACCEPT 
-A FORWARD -j DROP 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A OUTPUT -j DROP 
-A SPAM -m recent --update --seconds 3 --name smtp --rsource -j DROP 
-A SPAM -m recent --set --name smtp --rsource -j ACCEPT 

Ответ на: комментарий от Infra_HDC

Очень странно, что оно само перестало работать. Поковыряю. хочу переходить на биллинг + mt

maverick-it
() автор топика

Забавная простыня. У вас это роутер? Если да тогда почему ничего про nat нет?

anc ★★★★★
()
Ответ на: комментарий от Infra_HDC

Тема продолжается, поскольку сервак поменял

Теперь Mikrotik

Странно, но и без Hairpin изнутри сети всё работает. Затык в ubiquiti антенне в режиме роутера. Схема такая

Internet > Mikrotik > UBNT bs > Ubnt Client-Router - Комп

Когда после Mikrotik стоит любой роутер(По проводу), все норм, пинг идет, веб открывается.

За NAT после ubnt client-router ничего не проходит. Из консоли ubnt есть пинг на внешний адрес mtik'a, это значит что сам ubnt не адресует пакеты правильно. Уже и не знаю, куда копать - настроек то в ubnt не шибко много, кроме IP и DHCP.

maverick-it
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.