forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Помогите настроить VPN + PF, lemurid (ok), 26-Авг-10, (0) [смотреть все]

Добавлю что если pf незагрузить к примеру синтаксическая ошибка пинги начинают, lemurid (ok), 12:48 , 26-Авг-10, (1) //

ну так уберите правила фильтра и проверьте что будету pf есть ограничения по раб, reader (ok), 13:04 , 26-Авг-10, (2) //

А где пропуск протокола GREоставь одно правило и смотри логиpass all logнапример, alexpn (ok), 04:13 , 30-Авг-10, (3) //

а что обязательно заморачиваться на гре-протоколе у меня mpd pf и без этого раб, dimanoname (ok), 16:12 , 30-Авг-10, (4)

попробуйте натить пакеты не из локальной сети int_if network , а из ng1 после, Кирилл_Н (ok), 16:29 , 30-Авг-10, (5)

Сообщения [Сортировка по времени | RSS]

1. "Помогите настроить VPN + PF" +/–

Сообщение от lemurid (ok), 26-Авг-10, 12:48

Добавлю что если pf незагрузить (к примеру синтаксическая ошибка) пинги начинают свободно ходить от VPN клиента к серверу (

Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите настроить VPN + PF" +/–

Сообщение от reader (ok), 26-Авг-10, 13:04

>Добавлю что если pf незагрузить (к примеру синтаксическая ошибка) пинги начинают свободно
>ходить от VPN клиента к серверу (
ну так уберите правила фильтра и проверьте что будет
у pf есть ограничения по работе с gre

Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите настроить VPN + PF" +/–

Сообщение от alexpn (ok), 30-Авг-10, 04:13

А где пропуск протокола GRE
оставь одно правило и смотри логи
pass all log
например

Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите настроить VPN + PF" +/–

Сообщение от dimanoname (ok), 30-Авг-10, 16:12

>А где пропуск протокола GRE
>оставь одно правило и смотри логи
>pass all log
>например
а что обязательно заморачиваться на гре-протоколе? у меня mpd+pf и без этого работал. в правилах ната я бы написал какие подсети натить о внешнюю локалку rl0(если для всех остальных данный сервак не является шлюзом по-умолчанию), а все остальное - заворачивать на ng1. а потом уже фильтрами поэтапно пропускать/отсеивать нужное/ненужное

Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите настроить VPN + PF" +/–

Сообщение от Кирилл_Н (ok), 30-Авг-10, 16:29

>>А где пропуск протокола GRE
>>оставь одно правило и смотри логи
>>pass all log
>>например
>
>а что обязательно заморачиваться на гре-протоколе? у меня mpd+pf и без этого
>работал. в правилах ната я бы написал какие подсети натить о
>внешнюю локалку rl0(если для всех остальных данный сервак не является шлюзом
>по-умолчанию), а все остальное - заворачивать на ng1. а потом уже
>фильтрами поэтапно пропускать/отсеивать нужное/ненужное
попробуйте натить пакеты не из локальной сети ($int_if:network), а из ng1. после подключения по впн ходить клиенты в интернет будут через впн соединение, соответственно и пакеты будут приходить оттуда. натить гре протокол не обязательно, у вас ведь пользователи не собираются устанавливать впн соединения с внешним миром. да и где-то на опеннете видел статью, что пф не правильно это делает и натить гре надо через ipfw и natd

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроить VPN + PF"	+/–
Сообщение от lemurid (ok), 26-Авг-10, 12:48
Добавлю что если pf незагрузить (к примеру синтаксическая ошибка) пинги начинают свободно ходить от VPN клиента к серверу (
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите настроить VPN + PF"	+/–
	Сообщение от reader (ok), 26-Авг-10, 13:04
	>Добавлю что если pf незагрузить (к примеру синтаксическая ошибка) пинги начинают свободно >ходить от VPN клиента к серверу ( ну так уберите правила фильтра и проверьте что будет у pf есть ограничения по работе с gre
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите настроить VPN + PF"	+/–
	Сообщение от alexpn (ok), 30-Авг-10, 04:13
	А где пропуск протокола GRE оставь одно правило и смотри логи pass all log например
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите настроить VPN + PF"	+/–
	Сообщение от dimanoname (ok), 30-Авг-10, 16:12
	>А где пропуск протокола GRE >оставь одно правило и смотри логи >pass all log >например а что обязательно заморачиваться на гре-протоколе? у меня mpd+pf и без этого работал. в правилах ната я бы написал какие подсети натить о внешнюю локалку rl0(если для всех остальных данный сервак не является шлюзом по-умолчанию), а все остальное - заворачивать на ng1. а потом уже фильтрами поэтапно пропускать/отсеивать нужное/ненужное
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите настроить VPN + PF"	+/–
	Сообщение от Кирилл_Н (ok), 30-Авг-10, 16:29
	>>А где пропуск протокола GRE >>оставь одно правило и смотри логи >>pass all log >>например > >а что обязательно заморачиваться на гре-протоколе? у меня mpd+pf и без этого >работал. в правилах ната я бы написал какие подсети натить о >внешнюю локалку rl0(если для всех остальных данный сервак не является шлюзом >по-умолчанию), а все остальное - заворачивать на ng1. а потом уже >фильтрами поэтапно пропускать/отсеивать нужное/ненужное попробуйте натить пакеты не из локальной сети ($int_if:network), а из ng1. после подключения по впн ходить клиенты в интернет будут через впн соединение, соответственно и пакеты будут приходить оттуда. натить гре протокол не обязательно, у вас ведь пользователи не собираются устанавливать впн соединения с внешним миром. да и где-то на опеннете видел статью, что пф не правильно это делает и натить гре надо через ipfw и natd
	Ответить \| Правка \| Наверх \| Cообщить модератору