Новые ответы

FreeBSD 9.1 Правила ipfw или маршрут,

sid59, 23-Сен-13, 09:18 [смотреть все]

Добрый день!
Гуру подскажите, пожалуйста! Пытаюсь настроить шлюз.
Не ходят пинги из локальной сети в сеть VPN.
sk0 - 192.168.1.40 смотрит в adsl модем.
tun0 - PPPoE логин пароль от ютел
rl - 192.168.2.1 смотрит в локальную сеть
tun1 - 10.8.0.18 openvpn клиент
Добавлены правила ipfw
add 1 allow ip from any to any via rl0
nat 1 config log if sk0 reset same_ports
add 2 nat 1 ip from any to any via sk0
add 3 allow ip from any to any  ? вроде такое тоже есть.
Не могу понять концептуально что нужно изменить маршрут или правило..
После загрузки сервера.. подключается по PPPoE становится дефалтовый шлюз провайдера.
Подключается openvpn.
Из локальной сети в интернет пинги есть.
На  сервере пинги в сеть 10.0.0.0 есть.
Из локальной сети в сеть 10.0.0.0 нет.
Посмотрел tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят но похоже он не знает что сними делать.
Куда и чего надо завернуть чтоб было видно VPN из локальной сети?
таблицу маршрутов вечером выложу.

Ответить | Сообщить модератору

FreeBSD 9.1 Правила ipfw или маршрут, михалыч, 11:55 , 23-Сен-13 (1)

FreeBSD 9.1 Правила ipfw или маршрут, sid59, 11:59 , 23-Сен-13 (2)
> в /etc/rc.conf есть gateway_enable="YES" ?
Да прописано. NAT работает из локальной сети в глобальную ходят.
> сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?
Вот тут я и не пойму где это указать надо.. пробовал уже fwd
Ответить | Сообщить модератору

FreeBSD 9.1 Правила ipfw или маршрут, михалыч, 12:09 , 23-Сен-13 (3)

FreeBSD 9.1 Правила ipfw или маршрут, sid59, 12:21 , 23-Сен-13 (4)
Плохо, нет сейчас доступа к серверу -выключен.
По памяти..
На сервере который настраиваю..
tun1 10.8.0.18 шлюз 10.8.0.17
добавлен маршрут 10.0.0.0.0 10.8.0.18
> Получается, что сервер "знает" где искать сеть 10.0.0.0
> Пинги с него в 10.0.0.0 идут, как вы утверждаете.
Да -да.
> А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ?
нет.
> ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?
Вот жешь где собака зарыта..
т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел..
Обратно найти дорогу уже не может.
хыы.м.
Может как нибудь через нат?
> На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один
> интерфейс или что?
Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне не известно и доступа туды нет.
Ответить | Сообщить модератору

FreeBSD 9.1 Правила ipfw или маршрут, михалыч, 12:30 , 23-Сен-13 (5)

FreeBSD 9.1 Правила ipfw или маршрут, sid59, 12:47 , 23-Сен-13 (6)
> Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.
Подскажи плз. подробнее, можно ли на этом сервере?
т.е. добавить какую-нибудь строку в ipfw?
add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1
Заранее благодарен!!

Ответить | Сообщить модератору

FreeBSD 9.1 Правила ipfw или маршрут, михалыч, 13:34 , 23-Сен-13 (7)

FreeBSD 9.1 Правила ipfw или маршрут, sid59, 13:40 , 23-Сен-13 (8)
СПАСИБО!!!
Ответить | Сообщить модератору