forum.opennet.ru - "FreeBSD+ipfw+local network router+vpn+example" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD+ipfw+local network router+vpn+example"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD+ipfw+local network router+vpn+example"
Сообщение от onorua (??) on 01-Июл-05, 00:57 (MSK)
Здравствуйте! У меня проблема, есть подсети 192.168.х.0/24 и 192.168. у.0/24 на xl0 интерфейсе, и 192.168.0.0/16 и 10.0.0.0/8 на nge0... так же со стороны 10.0.0.0/8 есть vpn-сервер, приконнектившись к нему, пользователи получают интернет. При этом, он предоставлляет бесплатные услуги, такие как icq и доступ к почтовым серверам... Есть идея создать vpn-соединение на маршрутизаторе, и выпускать всех в асю, без подключения к vpn. А теперь вопрос - как настроить фаервол? т.е. если я просто создаю подключение - все видят полностью веcь интернет, - а это мне не выгодно, так как мне нужно платить за всю сеть... делал я вот так: ${fwcmd} -f flush me="192.168.х.0/24, 192.168.у.0/24" others="192.168.0.0/16, 10.0.0.0/8" $fwcmd add allow all from $me to $others $fwcmd add allow all from $others to $me $fwcmd add allow all from any to login.icq.com $fwcmd add deny all from any to any При попытке запустить это скрипт, с клиентов пинги не идут... хотя с сервера - все замечательно проходит...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD+ipfw+local network router+vpn+example, xtreme, 22:03 , 04-Июл-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD+ipfw+local network router+vpn+example"

Сообщение от xtreme (ok) on 04-Июл-05, 22:03 (MSK)

>me="192.168.х.0/24, 192.168.у.0/24"
>others="192.168.0.0/16, 10.0.0.0/8"
>
>$fwcmd add allow all from $me to $others
>$fwcmd add allow all from $others to $me
>$fwcmd add allow all from any to login.icq.com
>$fwcmd add deny all from any to any
>
>При попытке запустить это скрипт, с клиентов пинги не идут... хотя с
>сервера - все замечательно проходит...
От сервера ко всем разрешил ходить, от всех к серверу - тоже. Разрешил даже всем стучаться на login.icq.com .... А обратно?? (с login.icq.com?)
А вообще будет наверняка проще поднять SOCKS, чтоб не париться. Практически все клиенты ICQ его поддерживают.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD+ipfw+local network router+vpn+example"
Сообщение от xtreme (ok) on 04-Июл-05, 22:03 (MSK)
>me="192.168.х.0/24, 192.168.у.0/24" >others="192.168.0.0/16, 10.0.0.0/8" > >$fwcmd add allow all from $me to $others >$fwcmd add allow all from $others to $me >$fwcmd add allow all from any to login.icq.com >$fwcmd add deny all from any to any > >При попытке запустить это скрипт, с клиентов пинги не идут... хотя с >сервера - все замечательно проходит... От сервера ко всем разрешил ходить, от всех к серверу - тоже. Разрешил даже всем стучаться на login.icq.com .... А обратно?? (с login.icq.com?) А вообще будет наверняка проще поднять SOCKS, чтоб не париться. Практически все клиенты ICQ его поддерживают.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]