The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"как обышна mpd natd ipfw freebsd 6.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от Broot email(ok) on 22-Окт-06, 03:06 
Не смог найти путного ответа на мои терзания...

интерфейсы сетевые 10.0.0.1 fxp0, 10.1.30.111 wi0


mpd работает и клиентом и сервером vpn одновременно
клиентский интерфейс ng0 коннектится к прову и получает от прова адрес 10.2.8.172

для клиентов описаны интерфейсы ng1-ng50
раздаются адреса начиная с 10.2.1.1 по 10.2.1.254

ng0 работает, хожу в тырнет с сервера без проблем.

клиенты коннектятся, соединение исправно работает. только вот клиенты никуда не могут пойти.

предположительно в фаерволе намутил с дивертами или ещё чем -то

выручайте

вот кусок фаера...

00400 allow tcp from 10.0.0.0/24 to 10.0.0.1 dst-port 1723 via fxp0
00410 allow tcp from 10.0.0.1 1723 to 10.0.0.0/24 via fxp0
00450 allow gre from 10.0.0.0/24 to 10.0.0.1 via fxp0
00460 allow gre from 10.0.0.1 to 10.0.0.0/24 via fxp0
04010 deny log ip from any to any via fxp0
04500 allow ip from any to any via lo0
04510 deny ip from any to 127.0.0.0/8
04520 deny ip from 127.0.0.0/8 to any
05000 divert 8668 ip from any to 10.2.8.172 in recv ng0
05000 divert 8668 ip from 10.2.1.0/24 to any out xmit ng0
06000 allow ip from any to any


что не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от Miracle on 22-Окт-06, 10:34 
>04010 deny log ip from any to any via fxp0
>04500 allow ip from any to any via lo0
>04510 deny ip from any to 127.0.0.0/8
>04520 deny ip from 127.0.0.0/8 to any
>05000 divert 8668 ip from any to 10.2.8.172 in recv ng0
>05000 divert 8668 ip from 10.2.1.0/24 to any out xmit ng0
>06000 allow ip from any to any

Как я понял, vpn отдает клиенту апи из 10.2.1.0/24 сетки и ходят эти пакеты через fxp0 интерфейс, а правило 4010 блокирует эти пакетики и до ната они не доходят


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от Broot email(ok) on 23-Окт-06, 03:51 
>>04010 deny log ip from any to any via fxp0
>>04500 allow ip from any to any via lo0
>>04510 deny ip from any to 127.0.0.0/8
>>04520 deny ip from 127.0.0.0/8 to any
>>05000 divert 8668 ip from any to 10.2.8.172 in recv ng0
>>05000 divert 8668 ip from 10.2.1.0/24 to any out xmit ng0
>>06000 allow ip from any to any
>
>Как я понял, vpn отдает клиенту апи из 10.2.1.0/24 сетки и ходят
>эти пакеты через fxp0 интерфейс, а правило 4010 блокирует эти пакетики
>и до ната они не доходят


проанализировал движения пакетов в фаерволе. попросту правила заворачивания на нат не срабатывают. должно быть неверно описаны...

помогите пожалуйста с этими правилами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от universite email(ok) on 23-Окт-06, 04:14 

>05000 divert 8668 ip from any to 10.2.8.172 in recv ng0
05000 divert 8668 ip from not 10.0.0.0/16 to 10.0.0.0/16 in recv ng0

>05000 divert 8668 ip from 10.2.1.0/24 to any out xmit ng0
05010 divert 8668 ip from 10.2.1.0/24 to not 10.0.0.0/16 out xmit ng0


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от Broot email(ok) on 23-Окт-06, 04:32 
>
>>05000 divert 8668 ip from any to 10.2.8.172 in recv ng0
>05000 divert 8668 ip from not 10.0.0.0/16 to 10.0.0.0/16 in recv ng0
>
>
>>05000 divert 8668 ip from 10.2.1.0/24 to any out xmit ng0
>05010 divert 8668 ip from 10.2.1.0/24 to not 10.0.0.0/16 out xmit ng0
>


ваши предложения пользы не принесли...
правила ваших дивертов по количеству пакетов нулевые...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от universite email(ok) on 23-Окт-06, 15:49 

>ваши предложения пользы не принесли...
>правила ваших дивертов по количеству пакетов нулевые...

Значит пользователи не доходят до интерфейса ng0.
Смотрите свои настройки mpd и таблицу роутинга.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от Broot email(ok) on 23-Окт-06, 16:39 
>
>>ваши предложения пользы не принесли...
>>правила ваших дивертов по количеству пакетов нулевые...
>
>Значит пользователи не доходят до интерфейса ng0.
>Смотрите свои настройки mpd и таблицу роутинга.


проблема была в rc.conf
нужен был gateway_enable="YES"
)))
всем спасибо за помощь и поддержку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "как обышна mpd natd ipfw freebsd 6.1"  
Сообщение от GHopper email(ok) on 26-Мрт-07, 06:37 
Блин, ребята. Картина распространенная и нужная. Давайте поможем человеку создать ВСЕ НЕОБХОДИМЫЕ правила для ipfw, чтобы работал только шлюз. Без сквида, без httpd и др. Просто набор правил, прозволяющий использовать данную машину как шлюз и подключаться к ней через ssh. Буду очень признателен!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру