The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Может быть глюк с ipfw natd ipsec?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Может быть глюк с ipfw natd ipsec?"
Сообщение от peresvet Искать по авторуВ закладки on 23-Янв-03, 10:31  (MSK)
Доброе время суток!
тема такая.. инет с одной стороны кошка с другой фря 4.4
поднят туннель между ними - связь локалок
поверх туннеля ipsec
на фре 2 интрефейса - на внешнем ессно НАТ...
такие правила на ней
# ipfw show
00100      24      1176 allow ip from any to any via lo0
00200       0         0 deny ip from any to 127.0.0.0/8
00300       0         0 deny ip from 127.0.0.0/8 to any
01700   36720   5102759 divert 8668 ip from any to not 192.168.10.0/24 via rl1
01900 7249494 790906357 allow ip from any to any
65535       0         0 deny ip from any to any

1700 - для того чтобы ipsec работал правильно для туннеля...
все пашет..
только вот время от времени перестает работать и начинает только после того как 1700 правило уберешь и заново поставишь....

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру