Извеняюсь за ламерский вопрос но не могу понять почему не работает.
Есть сеть класса А - 10.*.*.* в этой сети закрыл доступ на кусок сети
${fwcmd} add deny all from any to 10.0.0.0/12
а перед этим стоит правило которое дает определенным пользователям зайти в эту сеть.        
${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0
${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0

И вот они не ходят. Срабатывает почему то правило которое стоит после pass 10.244.6.2 т.е deny 10.0.0.0/12.
В чем могут быть грабли? Если убрать закрытие куска сети то юзвери могут ходить.

• IPFW последовательность правил,sasha, 09:36 , 14-Июн-05
• IPFW последовательность правил,Adil_18, 11:13 , 28-Июл-05

Разреши прохождение gre пакетов (tcp port 1723) или не указывай интерфейс.

>Извеняюсь за ламерский вопрос но не могу понять почему не работает.
>Есть сеть класса А - 10.*.*.* в этой сети закрыл доступ на
>кусок сети
>${fwcmd} add deny all from any to 10.0.0.0/12
> а перед этим стоит правило которое дает определенным пользователям зайти в
>эту сеть.
>${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0
>${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0
>
>И вот они не ходят. Срабатывает почему то правило которое стоит после
>pass 10.244.6.2 т.е deny 10.0.0.0/12.
>В чем могут быть грабли? Если убрать закрытие куска сети то юзвери
>могут ходить.

>Извеняюсь за ламерский вопрос но не могу понять почему не работает.
>Есть сеть класса А - 10.*.*.* в этой сети закрыл доступ на
>кусок сети
>${fwcmd} add deny all from any to 10.0.0.0/12
> а перед этим стоит правило которое дает определенным пользователям зайти в
>эту сеть.
>${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0
>${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0
>
>И вот они не ходят. Срабатывает почему то правило которое стоит после
>pass 10.244.6.2 т.е deny 10.0.0.0/12.
>В чем могут быть грабли? Если убрать закрытие куска сети то юзвери
>могут ходить.

Poprobuy ubrat via gre0