The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Правила PF для интрнета через VPN(pptp) внутри сети."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Правила PF для интрнета через VPN(pptp) внутри сети."  
Сообщение от Guest113 email on 18-Ноя-08, 15:30 
ext_if="rl0" (1)
int_if="nve0"
pptp_if="tun1"
lan="192.168.7.0/24"
Ниже мой листинг файла pf.conf:

set skip on lo0
block quick inet6 all
antispoof quick for $ext_if inet
block in
block return-rst in proto tcp
pass out keep state

# Открываю порт 1723 и GRE для связи. Работает! Тунель коннектится из локалки! (2)
pass in on $int_if inet proto tcp from any to 192.168.7.100 port 1723 keep state
pass in on $int_if inet proto gre from $lan to 192.168.7.100 keep state

# Интерент на шлюзе
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto {udp,icmp} all keep state

# Разрешаю любой трафик из локальной сети $lan на nve0 (3)
#pass in  on $int_if from $lan to any
#pass out  on $int_if from any to $lan


В сети 10 ПК на Выньде и шлюз на FreeBSD. НА фряхе настроен Poptop для организации VPN-сервера. С помощью правил (2) открюл порт и GRE. в результате чего компы стали конектиться. (3) пока закоментированные правила, т.к. если их открыть то на всех машинах автоматически будет интернет. А я хочу шобы он у них появлялся только когда установленно VPN соединение со шлюзом. Какие правила необходимо дописать???

Бьюсь над этой проблемой уже довольно долго... =(

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Правила PF для интрнета через VPN(pptp) внутри сети."  
Сообщение от Square (ok) on 18-Ноя-08, 16:21 
>настроен Poptop для организации VPN-сервера.
>Бьюсь над этой проблемой уже довольно долго... =(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру