Есть два сервера,удалённые географически, пытаюсь поднять туннель с помощью vtun. Но! пинги не ходят от одного сервера до другого, пытаюсь пинговать всё что угодно - всё пингуется, когда пытаюсь пинговать с одного сервера другой - полное молчание, хотя они оба из инета пингуются, пров делал ping -S IP_server_1 IP_server_2, говорит что всё пингуется.
Третий день уже бьюсь с фаерволом, ничего понять не могу, где я что не так замутил? И ещё ssh работает только из локалки. В чем проблема?
Использую simple из rc.firewall с некоторыми изменениями
ipfw show одного сервера, на втором идентично.
00100 158 16196 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 68 13005 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80,443,21
00500 211 51230 divert 8668 ip from any to any via ep0
00600 0 0 allow icmp from any to any
00700 412 111329 allow tcp from any to any established
00800 0 0 allow ip from any to any frag
00900 0 0 allow tcp from any to me 25 setup
01000 10 504 allow tcp from me to any 25
01100 0 0 allow tcp from any to me 110
01200 0 0 allow tcp from me to any 110
01300 1 48 allow tcp from any to me 22
01400 0 0 allow tcp from me to any 22
01500 0 0 allow tcp from any to 99.99.99.99 53 setup
01600 0 0 allow udp from any to 99.99.99.99 53
01700 0 0 allow udp from 99.99.99.99 53 to any
01800 0 0 allow tcp from any to me 80,443,21
01900 4 380 allow ip from 192.168.1.0/24 to any
02000 0 0 allow ip from any to 192.168.1.0/24
02100 0 0 allow ip from 192.168.1.0/24 to 192.168.2.0/24
02200 0 0 allow ip from 192.168.2.0/24 to 192.168.1.0/24
02300 6 324 allow tcp from any to any setup
02400 20 2141 allow udp from 99.99.99.99 to any 53 keep-state
02500 0 0 allow udp from 99.99.99.99 to any 123 keep-state
65535 204 22969 deny ip from any to any
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 15-Фев-06, 07:12 
