forum.opennet.ru - "организация firewall на машине с freeswan и NAT" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"организация firewall на машине с freeswan и NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"организация firewall на машине с freeswan и NAT"
Сообщение от klez on 08-Ноя-03, 19:53 (MSK)
Господа помогите у кого поднят firewall на машине с freeswan и NAT при поднятия межсетевого экрана vpn работает а инета внутри сети нет, разрешил всё для forward. Вот что выдает route до и после поднятия freeswan Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default telebi 0.0.0.0 UG 0 0 0 eth0 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 111.25.170.60 * 255.255.255.252 U 0 0 0 ipsec0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 telebi 255.255.255.0 UG 0 0 0 ipsec0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default telebi 128.0.0.0 UG 0 0 0 ipsec0 128.0.0.0 telebi 128.0.0.0 UG 0 0 0 ipsec0 default telebit 0.0.0.0 UG 0 0 0 eth0 вот ifconfig после поднятия freeswan eth0 Link encap:Ethernet HWaddr 00:50:FC:99:0C:7F inet addr:111.25.170.62 Bcast:81.25.170.63 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:420 errors:0 dropped:0 overruns:0 frame:0 TX packets:355 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:80923 (79.0 Kb) TX bytes:92834 (90.6 Kb) Interrupt:12 Base address:0xff00 eth1 Link encap:Ethernet HWaddr 00:0A:E6:7F:AC:8E inet addr:192.168.1.16 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:343 errors:0 dropped:0 overruns:0 frame:0 TX packets:376 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:73770 (72.0 Kb) TX bytes:54361 (53.0 Kb) Interrupt:12 Base address:0xd800 ipsec0 Link encap:Ethernet HWaddr 00:50:FC:99:0C:7F inet addr:111.25.170.62 Mask:255.255.255.252 UP RUNNING NOARP MTU:16260 Metric:1 RX packets:362 errors:0 dropped:0 overruns:0 frame:0 TX packets:337 errors:0 dropped:36 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:48705 (47.5 Kb) TX bytes:91744 (89.5 Kb) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:700 (700.0 b) TX bytes:700 (700.0 b)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

организация firewall на машине с freeswan и NAT, Gennadi, 10:07 , 09-Ноя-03, (1)
- организация firewall на машине с freeswan и NAT, klez, 19:53 , 09-Ноя-03, (2)
организация firewall на машине с freeswan и NAT, DogEater, 00:35 , 10-Ноя-03, (3)
- организация firewall на машине с freeswan и NAT, Gennadi, 06:40 , 10-Ноя-03, (4)
  - организация firewall на машине с freeswan и NAT, Gennadi, 08:21 , 10-Ноя-03, (5)
  - организация firewall на машине с freeswan и NAT, DogEater, 11:30 , 10-Ноя-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "организация firewall на машине с freeswan и NAT"

Сообщение от Gennadi on 09-Ноя-03, 10:07  (MSK)

>Господа помогите у кого поднят firewall на машине с freeswan и NAT
>
Посмотри здесь, может найдёшь что-то полезное:
http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=2&sid=24699c3943a49120f9c81a8f4e0c06df

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "организация firewall на машине с freeswan и NAT"

Сообщение от klez on 09-Ноя-03, 19:53  (MSK)

Нет там не то что надобно. :(
Я не могу поднять firewall на машине с vpn-freeswan и  NAT,
а про протокол 500 и порты 50,51 я знаю.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "организация firewall на машине с freeswan и NAT"

Сообщение от DogEater on 10-Ноя-03, 00:35  (MSK)

>111.25.170.60    *        255.255.255.252 U     0    0        0 eth0
>111.25.170.60    *        255.255.255.252 U     0    0        0 ipsec0
смотри конфиги - это явно ненормально
плюс и eth0  и ipsec0 имеют 1 адрес - это нонсенс

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "организация firewall на машине с freeswan и NAT"

Сообщение от Gennadi on 10-Ноя-03, 06:40  (MSK)

>
>>111.25.170.60    *        255.255.255.252 U     0    0        0 eth0
>>111.25.170.60    *        255.255.255.252 U     0    0        0 ipsec0
>смотри конфиги - это явно ненормально
>плюс и eth0  и ipsec0 имеют 1 адрес - это нонсенс
>

111.25.170.60    *        255.255.255.252 U     0    0        0 eth0
111.25.170.60    *        255.255.255.252 U     0    0        0 ipsec0
Это нормально!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "организация firewall на машине с freeswan и NAT"

Сообщение от Gennadi on 10-Ноя-03, 08:21  (MSK)

>>
>>>111.25.170.60    *        255.255.255.252 U     0    0        0 eth0
>>>111.25.170.60    *        255.255.255.252 U     0    0        0 ipsec0
>>смотри конфиги - это явно ненормально
>>плюс и eth0  и ipsec0 имеют 1 адрес - это нонсенс
>>
>
>
>111.25.170.60    *
>255.255.255.252 U     0    0
>       0 eth0
>111.25.170.60    *
>255.255.255.252 U     0    0
>       0 ipsec0
>
>Это нормально!!!
Я не знаю какие у тебя  iptables-правила, но нужно копать в этом направлении
# Доруск из LAN к eth0 разрешить
    iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT
# Routing
    echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null
# Masquerading
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "организация firewall на машине с freeswan и NAT"

Сообщение от DogEater on 10-Ноя-03, 11:30  (MSK)

один ИП адрес на 2 интерфейса - тоже нормально?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "организация firewall на машине с freeswan и NAT"
Сообщение от Gennadi on 09-Ноя-03, 10:07 (MSK)
>Господа помогите у кого поднят firewall на машине с freeswan и NAT > Посмотри здесь, может найдёшь что-то полезное: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=2&sid=24699c3943a49120f9c81a8f4e0c06df
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "организация firewall на машине с freeswan и NAT"
	Сообщение от klez on 09-Ноя-03, 19:53 (MSK)
	Нет там не то что надобно. :( Я не могу поднять firewall на машине с vpn-freeswan и NAT, а про протокол 500 и порты 50,51 я знаю.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "организация firewall на машине с freeswan и NAT"
Сообщение от DogEater on 10-Ноя-03, 00:35 (MSK)
>111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 >111.25.170.60 * 255.255.255.252 U 0 0 0 ipsec0 смотри конфиги - это явно ненормально плюс и eth0 и ipsec0 имеют 1 адрес - это нонсенс
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "организация firewall на машине с freeswan и NAT"
	Сообщение от Gennadi on 10-Ноя-03, 06:40 (MSK)
	> >>111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 >>111.25.170.60 * 255.255.255.252 U 0 0 0 ipsec0 >смотри конфиги - это явно ненормально >плюс и eth0 и ipsec0 имеют 1 адрес - это нонсенс > 111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 111.25.170.60 * 255.255.255.252 U 0 0 0 ipsec0 Это нормально!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "организация firewall на машине с freeswan и NAT"
	Сообщение от Gennadi on 10-Ноя-03, 08:21 (MSK)
	>> >>>111.25.170.60 * 255.255.255.252 U 0 0 0 eth0 >>>111.25.170.60 * 255.255.255.252 U 0 0 0 ipsec0 >>смотри конфиги - это явно ненормально >>плюс и eth0 и ipsec0 имеют 1 адрес - это нонсенс >> > > >111.25.170.60 * >255.255.255.252 U 0 0 > 0 eth0 >111.25.170.60 * >255.255.255.252 U 0 0 > 0 ipsec0 > >Это нормально!!! Я не знаю какие у тебя iptables-правила, но нужно копать в этом направлении # Доруск из LAN к eth0 разрешить iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT # Routing echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null # Masquerading iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "организация firewall на машине с freeswan и NAT"
	Сообщение от DogEater on 10-Ноя-03, 11:30 (MSK)
	один ИП адрес на 2 интерфейса - тоже нормально?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх