White russian meg a Kerio (frissítve)

Nagyon szép volt az élet a wrt54gl-lel, meg a mögötte ücsörgő, Kerio-t futtató w2k-val egészen addig, ameddig a routerre fel nem kúszott az openwrt.
A jelenség annyi volt, hogy néhány weboldal szépen bejött, néhány meg nagyon nem. Kerio kikapcs, akkor meg igen. Tipikus MTU probléma, tudom, a megoldás viszont eléggé nyakatekert.

A routeren nem akarok LAN felől MTU-t állítani, meg bele kéne matatni a scriptekbe is, hogy a beállítás reboot után is megmaradjon, úgyhogy maradt a windows-os oldal. PMTU-t beállítom, hogy menjen, erre a helyzet csak romlik. Nézem a Kerio logját: nem a csomagszűrő, hanem a NIPS-modul fogja meg közepes szintű támadásnak értékelve a dolgot -- gyári IDS-szabályok alapján. Mondom rendben, akkor kapcsoljuk ki ennek a rule-nak a vizsgálatát... No, ez nem megy, csak az összes adott szintűre besorolt IDS-szabályt kapcsolhatom ki meg be...

Ahogy láttam, az IDS-rule megelőzi a csomagszűrőt is, ergo a teljes ICMP-forgalom engedélyezése a Kerio csomagszűrőjében nem használ, de majd még tovább piszkálom a lelkivilágát.

Update:

Az IDS-szabályok egyenkénti ki/be kapcsolása a Kerio grafikus felületéről valóban nem megy, megy viszont a Config/IDSRules/icmp.rlk fájl szerkesztésével: elég egy "#"-kal kikommentezni a problémás sort :-P