форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"построение правил iptables при freeswan 2.02 "
Сообщение от klez on 28-Ноя-03, 23:38  (MSK)
Народ что-то не могу организовать зашиту при freesawn 2.02 похоже все проблемы из-за интерфейса  ipsec кто сталкивался помогите (на этой же машине работает NAT) если можно то пример набора правил. ifconfig : eth0      Link encap:Ethernet  HWaddr 00:50:FC:99:0C:7F             inet addr:1.5.170.62  Bcast:1.5.170.63  Mask:255.255.255.252           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:1756 errors:0 dropped:0 overruns:0 frame:0           TX packets:1508 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:417770 (407.9 Kb)  TX bytes:369985 (361.3 Kb)           Interrupt:12 Base address:0xff00 eth1      Link encap:Ethernet  HWaddr 00:0A:E6:7F:AC:8E             inet addr:192.168.1.16  Bcast:192.168.1.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:1549 errors:0 dropped:0 overruns:0 frame:0           TX packets:1614 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:312027 (304.7 Kb)  TX bytes:323436 (315.8 Kb)           Interrupt:12 Base address:0xd800 ipsec0    Link encap:Ethernet  HWaddr 00:50:FC:99:0C:7F             inet addr:1.5.170.62  Mask:255.255.255.252           UP RUNNING NOARP  MTU:16260  Metric:1           RX packets:1374 errors:0 dropped:0 overruns:0 frame:0           TX packets:1468 errors:0 dropped:58 overruns:0 carrier:0           collisions:0 txqueuelen:10           RX bytes:186288 (181.9 Kb)  TX bytes:366777 (358.1 Kb) lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:10 errors:0 dropped:0 overruns:0 frame:0           TX packets:10 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b) route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 1.5.170.60    *               255.255.255.252 U     0      0        0 eth0 1.5.170.60    *               255.255.255.252 U     0      0        0 ipsec0 192.168.1.0   *               255.255.255.0   U     0      0        0 eth1 192.168.0.0   61elebi       255.255.255.0   UG    0      0        0 ipsec0 169.254.0.0     *               255.255.0.0     U     0      0        0 eth1 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         61elebi 128.0.0.0       UG    0      0        0 ipsec0 128.0.0.0       61elebi 128.0.0.0       UG    0      0        0 ipsec0 default         61elebi 0.0.0.0         UG    0      0        0 eth0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "построение правил iptables при freeswan 2.02 "
Сообщение от DogEater on 29-Ноя-03, 14:05  (MSK)
а чего это у тебя 2 маршрута по умолчанию? Куды ж бедному IP пакету податься? а так просто открой туда/сюда порты для свана
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "построение правил iptables при freeswan 2.02 "
	Сообщение от klez on 29-Ноя-03, 15:38  (MSK)
	>а чего это у тебя 2 маршрута по умолчанию? Куды ж бедному >IP пакету податься? >а так просто открой туда/сюда порты для свана ты имеещ в виду то что недо удалит строку default         61elebi 128.0.0.0       UG    0      0        0 ipsec0 ??? а что за genmask 128.0.0.0???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "построение правил iptables при freeswan 2.02 "
	Сообщение от klez on 29-Ноя-03, 16:01  (MSK)
	1.5.170.60    *            255.255.255.252 U     0      0        0 eth0 1.5.170.60    *            255.255.255.252 U     0      0        0 ipsec0 и как понять куда должен идти пакет ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "построение правил iptables при freeswan 2.02 "
	Сообщение от DogEater on 29-Ноя-03, 21:04  (MSK)
	>1.5.170.60    *         >    255.255.255.252 U     0 >     0       >  0 eth0 >1.5.170.60    *         >    255.255.255.252 U     0 >     0       >  0 ipsec0 >и как понять куда должен идти пакет ??? cснеси строку default         61elebi 128.0.0.0       UG    0      0        0 ipsec0 у тебя пакеты udp несут трафик туннеля и если они по умолчанию пойдут через ipsec0 (а не через eth0),то что будет? они не достигнут хоста-получателя никогда.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "построение правил iptables при freeswan 2.02 "
	Сообщение от klez on 30-Ноя-03, 20:40  (MSK)
	1.5.170.60    *         255.255.255.252 U     0      0        0 ipsec0 default         61elebi 128.0.0.0       UG    0      0        0 ipsec0 128.0.0.0       61elebi 128.0.0.0       UG    0      0        0 ipsec0 снес все эти строки все вроде работает необходимая была Kernel IP routing table Destination     Gateway     Genmask    Flags Metric Ref    Use Iface 192.168.0.0   61elebi   255.255.255.0   UG    0      0        0 ipsec0 Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.