forum.opennet.ru - "freeBSD,VPN.ifpw

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"freeBSD,VPN.ifpw - help"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"freeBSD,VPN.ifpw - help"
Сообщение от Tonicus (ok) on 13-Янв-05, 18:07 (MSK)
есть сетка с серыми адресами внутри, есть шлюз на BSD 4.10 есть ifpw на этом шлюзе На локальной машине создано подключение VPN (система бронирования авиабилетов) В ipfw было создано правило № add allow all from ${extip} to ip(-к которому подключаемся через ВПН) keep-state add allow all from ip-... to any in via ${extinterface} После этого, при соеденение через VPN на лок.машине пишеться, что =произошла ошибка tcp/ip и адрес машины не принят сервером!!! Вообщем помогите люди умные, как всю эту хренотень привести в порядок!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

freeBSD,VPN.ifpw - help, Arifolth, 17:49 , 17-Янв-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "freeBSD,VPN.ifpw - help"

Сообщение от Arifolth (ok) on 17-Янв-05, 17:49 (MSK)

>есть сетка с серыми адресами внутри,
>есть шлюз на BSD 4.10
>есть ifpw на этом шлюзе
>На локальной машине создано подключение VPN (система бронирования авиабилетов)
>В ipfw было создано правило №
>
>add allow all from ${extip} to ip(-к которому подключаемся через ВПН) keep-state
>
>add allow all from ip-... to any in via ${extinterface}
>
>После этого, при соеденение через VPN на лок.машине пишеться, что =произошла ошибка
>tcp/ip и адрес машины не принят сервером!!!
>
>Вообщем помогите люди умные, как всю эту хренотень привести в порядок!
при отключённом фаерволе работает?
если да то:
в смысле 2 разрешающих правила? и всё? а запрещающие есь?
ну а может там чё то криминальное происходит - типа удалённый комп
после обращения твоего к нему пытается установить соединение с твоим а оно фаерволом рубиться?
посмотри tcpdump'ёом кто к кому и по каким портам стучиться
и действуй в соответствии

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freeBSD,VPN.ifpw - help"
Сообщение от Arifolth (ok) on 17-Янв-05, 17:49 (MSK)
>есть сетка с серыми адресами внутри, >есть шлюз на BSD 4.10 >есть ifpw на этом шлюзе >На локальной машине создано подключение VPN (система бронирования авиабилетов) >В ipfw было создано правило № > >add allow all from ${extip} to ip(-к которому подключаемся через ВПН) keep-state > >add allow all from ip-... to any in via ${extinterface} > >После этого, при соеденение через VPN на лок.машине пишеться, что =произошла ошибка >tcp/ip и адрес машины не принят сервером!!! > >Вообщем помогите люди умные, как всю эту хренотень привести в порядок! при отключённом фаерволе работает? если да то: в смысле 2 разрешающих правила? и всё? а запрещающие есь? ну а может там чё то криминальное происходит - типа удалённый комп после обращения твоего к нему пытается установить соединение с твоим а оно фаерволом рубиться? посмотри tcpdump'ёом кто к кому и по каким портам стучиться и действуй в соответствии
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх