>>[оверквотинг удален]
>> Другие нехорошести в студию :-)
> например, вирус флудящий под фиктивным ip адресом, да и вообще любой флуд
> направленый на сервер (не выходящий на внешний интерфейс) да ну и фиг бы с ним, это проблемы пользователя
запишите такое правило, раз так терзают сомнения
deny ip from not VPNNet to any in via ng*
VPNNet - это подсеть с Вашими IP адресами, которые вы выдаете клиентам, если этот "фиктивный" IP из Вашей подсети, то тогда играйтесь скриптами MPD, который бы при подключении клиента добавлял в фаер правила, при отключении удалял
>> а по первой могу предположить следующую ситуацию, клиент работает, работает, общается с
>> DNS и раз, отвалился, а DNS сервер пытается ему ответить на
>> последний запрос. Проанализируйте какие IP выдаются клиентам и куда пойдет ответ
>> на запрос клиента, если этот IP пропал из таблицы маршрутизации сервера.
> сообщения появлялись несколько раз в минуту в течении пары часов
у меня они постоянно валятся, особенно когда по OSPF на несколько сек отваливается маршрут на целую подсеть, пока не перестроится, не обращаю внимание