To není pře, snažíme se zalátat konfiguraci ve které je díky desinterpretaci packet flow suspektně povoleno více průchodů než je žádoucí.
Rozhodně znovu zdůrazním obecné pravidlo: Zkontrolujte si všichni konfigurace zda jsou firewally dostatečně restriktivní-nemít ve firewallu díry je žádoucí nezávisle na polopropustném problému.
Zdali užívám IPSec-ano, skoro všude, nikde mi to nezlobí. Současně ale platí že nepoužívám nebondované Terminátory. Je možné že mi to nedělá proto že mám pečlivé konfigurace firewallů, stejně tak je možné že mi to nedělá proto že nepoužívám nebondované Terminátory. Hypotéza s tím že něco v CETINu penalizuje klienta za to že do linky posílá nesmysl je zatím stále jen divokou hypotézou. Pravda že je jediná dvě místa kde to kdysi zlobilo byly zděděné konfigurace po kolegovi, které jsem předělal v době kdy jsem provedl i jiné zásahy a dnes vlastně nedovedu říct který z nich pomohl. A jelikož i Tom i ty i můj páteční známý máte všichni společné to že firewally toho propouštějí více než by musely a současně máte problém (Tom měl než to opravil), tak to tuhle hypotézu sice nepotvrzuje, ale ani ji nevylučuje.