forum.opennet.ru

Форум Открытые системы на сервере (VPN / OpenBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenBSD 4.9 трудности с проброской GRE и 1723, uboot (ok), 02-Авг-11, (0) [смотреть все]

gt оверквотинг удален Я не вчитывался в ваши правила пакетника, но вот пример , artemrts (ok), 21:51 , 02-Авг-11, (1) //

gt оверквотинг удален спасибо,поправил, но не работает VPNmatch in on ext, uboot (ok), 13:27 , 04-Авг-11, (2) //

gt оверквотинг удален А попробуйте поменять первое правило pass in quick on , artemrts (ok), 14:19 , 04-Авг-11, (3) //

gt оверквотинг удален не очень понятно, зачем gre редиректить почему его прос, rr (ok), 14:30 , 04-Авг-11, (4)

gt оверквотинг удален Куда пропустить У него ВПН за НАТом , artemrts (ok), 16:05 , 04-Авг-11, (5)

gt оверквотинг удален и что порт 1723 редиректитьпротокол GRE разрешить, rr (ok), 16:09 , 04-Авг-11, (6)

gt оверквотинг удален Не знаю Я в свое время тоже долго парился А потом кто-, artemrts (ok), 18:14 , 04-Авг-11, (7)

Сообщения [Сортировка по времени | RSS]

3. "OpenBSD 4.9 трудности с проброской GRE и 1723" +/–

Сообщение от artemrts (ok), 04-Авг-11, 14:19

>[оверквотинг удален]
>> с использованием правила
>>  match .....
> спасибо,
> поправил, но не работает!
> ### VPN
> match in on $ext_if inet proto tcp from any to $ext_if port
> 1723 rdr-to $SERV_VPN port 1723
> pass in on $ext_if inet proto gre from any to $ext_if rdr-to
> $SERV_VPN
> ### END VPN
А попробуйте поменять первое правило.
pass in quick on $ext_if inet proto tcp from any to $ext_if port 1723 rdr-to $SERV_VPN port 1723
И второе
pass in quick on $ext_if inet proto gre from any to $ext_if rdr-to $SERV_VPN
И разрешить все исходящее с внешнего и внутреннего интерфейсов.
А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать + юзать тспдамп.
А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?

Ответить | Правка | Наверх | Cообщить модератору

4. "OpenBSD 4.9 трудности с проброской GRE и 1723" +/–

Сообщение от rr (ok), 04-Авг-11, 14:30

>[оверквотинг удален]
> pass in quick on $ext_if inet proto tcp from any to $ext_if
> port 1723 rdr-to $SERV_VPN port 1723
> И второе
> pass in quick on $ext_if inet proto gre from any to $ext_if
> rdr-to $SERV_VPN
> И разрешить все исходящее с внешнего и внутреннего интерфейсов.
> А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать
> + юзать тспдамп.
> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?
не очень понятно, зачем gre редиректить? почему его просто не пропустить?

Ответить | Правка | Наверх | Cообщить модератору

5. "OpenBSD 4.9 трудности с проброской GRE и 1723" +/–

Сообщение от artemrts (ok), 04-Авг-11, 16:05

>[оверквотинг удален]
>> port 1723 rdr-to $SERV_VPN port 1723
>> И второе
>> pass in quick on $ext_if inet proto gre from any to $ext_if
>> rdr-to $SERV_VPN
>> И разрешить все исходящее с внешнего и внутреннего интерфейсов.
>> А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
>> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать
>> + юзать тспдамп.
>> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?
> не очень понятно, зачем gre редиректить? почему его просто не пропустить?
Куда пропустить? У него ВПН за НАТом.

Ответить | Правка | Наверх | Cообщить модератору

6. "OpenBSD 4.9 трудности с проброской GRE и 1723" +/–

Сообщение от rr (ok), 04-Авг-11, 16:09

>[оверквотинг удален]
>>> И второе
>>> pass in quick on $ext_if inet proto gre from any to $ext_if
>>> rdr-to $SERV_VPN
>>> И разрешить все исходящее с внешнего и внутреннего интерфейсов.
>>> А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
>>> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать
>>> + юзать тспдамп.
>>> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?
>> не очень понятно, зачем gre редиректить? почему его просто не пропустить?
> Куда пропустить? У него ВПН за НАТом.
и что?
порт 1723 редиректить
протокол GRE разрешить

Ответить | Правка | Наверх | Cообщить модератору

7. "OpenBSD 4.9 трудности с проброской GRE и 1723" +/–

Сообщение от artemrts (ok), 04-Авг-11, 18:14

>[оверквотинг удален]
>>>> И разрешить все исходящее с внешнего и внутреннего интерфейсов.
>>>> А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
>>>> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать
>>>> + юзать тспдамп.
>>>> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?
>>> не очень понятно, зачем gre редиректить? почему его просто не пропустить?
>> Куда пропустить? У него ВПН за НАТом.
> и что?
> порт 1723 редиректить
> протокол GRE разрешить
Не знаю. Я в свое время тоже долго парился. А потом кто-то подсказал как сделать. Я отписал рабочее решение.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "OpenBSD 4.9 трудности с проброской GRE и 1723"	+/–
	Сообщение от artemrts (ok), 04-Авг-11, 14:19
	>[оверквотинг удален] >> с использованием правила >> match ..... > спасибо, > поправил, но не работает! > ### VPN > match in on $ext_if inet proto tcp from any to $ext_if port > 1723 rdr-to $SERV_VPN port 1723 > pass in on $ext_if inet proto gre from any to $ext_if rdr-to > $SERV_VPN > ### END VPN А попробуйте поменять первое правило. pass in quick on $ext_if inet proto tcp from any to $ext_if port 1723 rdr-to $SERV_VPN port 1723 И второе pass in quick on $ext_if inet proto gre from any to $ext_if rdr-to $SERV_VPN И разрешить все исходящее с внешнего и внутреннего интерфейсов. А все остальные правила, связаные с ВПН в конфиг-файле закоментируйте. Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать + юзать тспдамп. А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "OpenBSD 4.9 трудности с проброской GRE и 1723"	+/–
	Сообщение от rr (ok), 04-Авг-11, 14:30
	>[оверквотинг удален] > pass in quick on $ext_if inet proto tcp from any to $ext_if > port 1723 rdr-to $SERV_VPN port 1723 > И второе > pass in quick on $ext_if inet proto gre from any to $ext_if > rdr-to $SERV_VPN > И разрешить все исходящее с внешнего и внутреннего интерфейсов. > А все остальные правила, связаные с ВПН в конфиг-файле закоментируйте. > Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать > + юзать тспдамп. > А сервер ВПН внутри сети. Какой у него дефаулт гейтыей? не очень понятно, зачем gre редиректить? почему его просто не пропустить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenBSD 4.9 трудности с проброской GRE и 1723"	+/–
	Сообщение от artemrts (ok), 04-Авг-11, 16:05
	>[оверквотинг удален] >> port 1723 rdr-to $SERV_VPN port 1723 >> И второе >> pass in quick on $ext_if inet proto gre from any to $ext_if >> rdr-to $SERV_VPN >> И разрешить все исходящее с внешнего и внутреннего интерфейсов. >> А все остальные правила, связаные с ВПН в конфиг-файле закоментируйте. >> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать >> + юзать тспдамп. >> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей? > не очень понятно, зачем gre редиректить? почему его просто не пропустить? Куда пропустить? У него ВПН за НАТом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "OpenBSD 4.9 трудности с проброской GRE и 1723"	+/–
	Сообщение от rr (ok), 04-Авг-11, 16:09
	>[оверквотинг удален] >>> И второе >>> pass in quick on $ext_if inet proto gre from any to $ext_if >>> rdr-to $SERV_VPN >>> И разрешить все исходящее с внешнего и внутреннего интерфейсов. >>> А все остальные правила, связаные с ВПН в конфиг-файле закоментируйте. >>> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать >>> + юзать тспдамп. >>> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей? >> не очень понятно, зачем gre редиректить? почему его просто не пропустить? > Куда пропустить? У него ВПН за НАТом. и что? порт 1723 редиректить протокол GRE разрешить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "OpenBSD 4.9 трудности с проброской GRE и 1723"	+/–
	Сообщение от artemrts (ok), 04-Авг-11, 18:14
	>[оверквотинг удален] >>>> И разрешить все исходящее с внешнего и внутреннего интерфейсов. >>>> А все остальные правила, связаные с ВПН в конфиг-файле закоментируйте. >>>> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать >>>> + юзать тспдамп. >>>> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей? >>> не очень понятно, зачем gre редиректить? почему его просто не пропустить? >> Куда пропустить? У него ВПН за НАТом. > и что? > порт 1723 редиректить > протокол GRE разрешить Не знаю. Я в свое время тоже долго парился. А потом кто-то подсказал как сделать. Я отписал рабочее решение.
	Ответить \| Правка \| Наверх \| Cообщить модератору