https://opennet.me/openforum/vsluhforumID10/5169.html Все привет. И заранее спасибо за ответы. <br>Имею следующую проблему:<br><br>1. У меня настроен редирект порта 1723 на сервер винды, она исполняет роль ВПН сервера. При таком конфиге клиенты дозваниваются до сервера, начинает происходить аунтификация клиента, но потом скидывает и пишет ошибку: мол время истекло и бла,бла.<br><br>2. У меня есть два региона. С ними связь через openvpn. Шлюзы одинаковы. Но пакеты пинга (icmp) не ходят - хотя связь есть, т.е. на сервера попасть можно по РДП.<br><br>с данной системой на "ВЫ" только начал обслуживать...Спасибо<br>____________<br>############<br># Macros #<br>############<br>ext_if="re0"<br>int_if="re1"<br>vpn_if="tun0"<br><br>localnet = "192.168.5.0/24"<br><br>icmp_types = "{ echoreq, unreach, redir, timex }"<br>SSHport="55522"<br><br>############<br># Tables #<br>############<br>table &lt;VIPusers&gt; persist file "/root/VIPusers.conf"<br><br>#############<br># Options #<br>#############<br>set timeout udp.first 120<br>set timeout udp.single 60<br>set timeout udp.multiple 120<br>#<br>set block-policy dr https://opennet.me/openforum/vsluhforumID10/5169.html#4 Tue, 16 Jul 2013 06:08:36 GMT у вас есть <br><br>pass out on $int_if proto tcp from any to any<br>pass out on $int_if proto udp from any to any keep state<br><br>так что по аналогии, и читайте документацию потому как на подобный вопрос отвечать не будут, помогут если будут видеть что вы стараетесь разобраться, а не ждете готового решения<br> https://opennet.me/openforum/vsluhforumID10/5169.html#3 Mon, 15 Jul 2013 10:09:15 GMT я только начал админить эту штуку. Не мог ли бы подсказать как разрешить на внутреннем интерфейсе?<br><br> https://opennet.me/openforum/vsluhforumID10/5169.html#2 Mon, 15 Jul 2013 09:07:59 GMT &gt; Все привет. И заранее спасибо за ответы.<br>&gt; Имею следующую проблему: <br>&gt; 1. У меня настроен редирект порта 1723 на сервер винды, она исполняет <br>&gt; роль ВПН сервера. При таком конфиге клиенты дозваниваются до сервера, начинает <br>&gt; происходить аунтификация клиента, но потом скидывает и пишет ошибку: мол время <br>&gt; истекло и бла,бла.<br><br>для начала посмотрите tcpdump на внутреннем и внешнем интерфейсе, при попытке подключится<br><br>&gt; 2. У меня есть два региона. С ними связь через openvpn. Шлюзы <br>&gt; одинаковы. Но пакеты пинга (icmp) не ходят - хотя связь есть, <br>&gt; т.е. на сервера попасть можно по РДП.<br><br>icmp на внутреннем интерфейсе вроде не разрешен <br><br>&gt;[оверквотинг удален]<br>&gt; # Incoming Internet traffic <br>&gt; # <br>&gt; # ICMP <br>&gt; pass in on $ext_if inet proto icmp to ($ext_if:0) icmp-type $icmp_types <br>&gt; # VPN <br>&gt; pass in quick on $ext_if proto udp to ($ext_if:0) port openvpn <br>&gt; # SSH <br>&gt; pass in on $ext_if proto tcp to ($ext_if:0) port $SSHport <br>&gt; anchor "openvpn" <br>&gt; ______________________ <br><br> https://opennet.me/openforum/vsluhforumID10/5169.html#1 Mon, 15 Jul 2013 07:58:54 GMT &gt;[оверквотинг удален]<br>&gt; одинаковы. Но пакеты пинга (icmp) не ходят - хотя связь есть, <br>&gt; т.е. на сервера попасть можно по РДП.<br>&gt; с данной системой на "ВЫ" только начал обслуживать...Спасибо <br>&gt; ____________ <br>&gt; ############ <br>&gt; # Macros # <br>&gt; ############ <br>&gt; ext_if="re0" <br>&gt; int_if="re1" <br>&gt; vpn_if="tun0" <br><br>апппп<br>&gt;[оверквотинг удален]<br>&gt; # Incoming Internet traffic <br>&gt; # <br>&gt; # ICMP <br>&gt; pass in on $ext_if inet proto icmp to ($ext_if:0) icmp-type $icmp_types <br>&gt; # VPN <br>&gt; pass in quick on $ext_if proto udp to ($ext_if:0) port openvpn <br>&gt; # SSH <br>&gt; pass in on $ext_if proto tcp to ($ext_if:0) port $SSHport <br>&gt; anchor "openvpn" <br>&gt; ______________________ <br><br>