Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ekz.kgz
- проходил мимо
Непрочитанное сообщение
ekz.kgz » 2011-10-26 20:31:34
на одном сервере под управлением FreeBSD установлено IPSEC соединение. через него подключаемся к одному сервису.
необходимо так чтобы через это IPSEC (gif1 | ) соединение подключить для тестирования работы сервиса на виндовом компьютере.
соответственно решили использовать нат для этих целей. установили OpenVPN( tun2 | 10.10.0.0/24), чтобы через него виндовс подключался к серверу. на сервере решили настроить нат посредствои ipfw+natd
rc.conf
Код: Выделить всё
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="gif1" # Public interface or IPaddress to use.
natd_flags=""
ipfw.rules
Код: Выделить всё
${FwCMD} add divert natd ip from 10.10.0.0/24 to any out via gif1
пинг где крутится сервис из подсети опевпн не проходит, дампом вижу что пакеты приходят на интерфейс, но фаервол не заворачивает траффик. счетчик по данному правилу нулевой.
В чем может быть проблема?
Последний раз редактировалось
f_andrey 2011-10-27 7:45:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
ekz.kgz
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
ekz.kgz
- проходил мимо
Непрочитанное сообщение
ekz.kgz » 2011-10-27 5:59:26
согласен что это тонель
используется он для ИПСЕК, вопрос все же активным остается
ekz.kgz
-
ekz.kgz
- проходил мимо
Непрочитанное сообщение
ekz.kgz » 2011-10-27 9:54:07
победил первую половину(забл прописать что надо использовать сервер как гейтвей в рс.конф), теперь вижу что фаер заворачивает, но дальше хочта с фаерволом пакеты не идут.
ekz.kgz
-
snorlov
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2011-10-27 13:06:26
ekz.kgz писал(а):согласен что это тонель
используется он для ИПСЕК, вопрос все же активным остается
Ipsec-соединение вы можете установить и без gif-интерфейса, вы обрисовали бы картину ваших соединений
Что это значит
ekz.kgz писал(а):на одном сервере под управлением FreeBSD установлено IPSEC соединение. через него подключаемся к одному сервису.
Сервер с фришкой внутри локалки и он коннетится к серверу посредством ипсек, если да то в каком режиме транспортном или тоннельном, или может он стоит роутером на выходе из локалки, поднят ипсек для соединения с другим пограничным серваком + есть тоннель между сетками вашей и стояще за этим серваком?
snorlov
