IPFW+mpd,vpn

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Walodka
проходил мимо

IPFW+mpd,vpn

Непрочитанное сообщение Walodka » 2007-05-11 8:27:28

Привет.
Нужна ваша помощ.
Ситуация такая подключаюсь я к проваидеру по ВПН подключается без проблем.
Но вот с IPFW подключение постояно рвется!

Правила IPFW:

#!/bin/sh
echo -n "Starting IPFW"
ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add 100 check-state
${ipfw} add 105 allow ip from any to any via lo0
${ipfw} add 110 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 115 deny icmp from any to any frag
${ipfw} add 118 allow icmp from any to any
${ipfw} add 120 allow all from me to any keep-state
#${ipfw} add 500 allow tcp from any to me 80
${ipfw} add 700 allow tcp from any to any 22
##DENY ALL
#${ipfw} add 65000 deny all from any to any
echo " "

В чем может быть проблема.?
Почему происходит разрыв/переподключение ВПН c ipfw?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-11 10:51:27

${ipfw} add 64000 deny log all from any to any
Включаем лог и смотрим что прибивается, скорее всего, если VPN, то нужно разрешить протокол gre.

Код: Выделить всё

${ipfw} add 63000 allow gre from any to any
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Walodka
проходил мимо

Непрочитанное сообщение Walodka » 2007-05-12 7:24:53

dikens3 писал(а):

Код: Выделить всё

${ipfw} add 63000 allow gre from any to any
Спасибо товарищ dikens3! Разрывы прекратились. 8)