Добрый день
есть такая задача:
FreBSD 4.11
на которой стоит squid, машина смотрит и в локалку и в мир, внешний и внутренний айпишки. Настроил squid, все работает, тунели и natd были до меня настроенный (прошлым админом, gif и racon ), ipfw настраивал я сам, все хорошо если бы не мог настроить ipfw + VPN, без VPN ipfw работает хорошо, но при этом тунели не работают (у меня их 3), начал копаться и при правилах ipfw:
00251 24 1200 allow ip from any to any via gif5
00252 0 0 allow ip from any to any via gif3
00253 1 98 allow ip from any to any via gif4
полностью работает gi5 я могу его пинговать и заходить на сервер по тунелю
все остальные не могу пинговать хотя по ipfw show счетчики мотает и это все при конечном правиле deny ip from any to any
если уберем то правило то все работае хорошо.
В gif3 надо заходить на инет сайт если при включенном deny то счетчик мотаеться а на сайт не заходит, пишит (60) Operation timed out, експерементировал справилами которые написанные в статье, по ним ничего не ходит, пробывал ставить их и перед divertom и после, ничего не изменилось, в сквиде прописал
acl Safe_ports port 500 # VPN
не помогло.
Вопрос: как поднять тунели на gif3 и gif4?
если что то написал коряво и непонятно не обезсудьте, поправте или спросите, отвечу. спасибо
VPN +ipfw+squid+natd
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ядро
- проходил мимо
-
zorg
- лейтенант
- Сообщения: 665
- Зарегистрирован: 2006-03-01 22:25:36
- Откуда: Санкт-Петербург
Ты первым правилом gif5 весь траф в этот тунель загоняешь, ты определись что в какой тунель хочешь запихать!!! А это можно понять соответственно из адреса назначения, (если я всё правильно у тя понимаю), то есть "to any" у тя может только в последнем правиле по тунелям быть, но опять же всё завист от всех твоих настроек. так что чтобы точно помочь смогли, дай задачу полностью, что куда хошь направлять.
Всё дело в перце!! 
-
lookout
- проходил мимо
Задача такая: надо что б все работали тунели, их у меня три штуки и без deny any to any работают все три штуки, с включенным правилом работает только gif5 остальные (gif3 и gif4 ) не работаютzorg писал(а):Ты первым правилом gif5 весь траф в этот тунель загоняешь, ты определись что в какой тунель хочешь запихать!!! А это можно понять соответственно из адреса назначения, (если я всё правильно у тя понимаю), то есть "to any" у тя может только в последнем правиле по тунелям быть, но опять же всё завист от всех твоих настроек. так что чтобы точно помочь смогли, дай задачу полностью, что куда хошь направлять.
-
lookout
- проходил мимо
-
zorg
- лейтенант
- Сообщения: 665
- Зарегистрирован: 2006-03-01 22:25:36
- Откуда: Санкт-Петербург
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Гость
- проходил мимо
-
lookout
- проходил мимо