Непонятки с nessus 4.0.2

[goshanecr]

Привет товарищи!
Решил организовать автоматическое тестирование сеток подконтрольных при помощи nessus.
OS: FreeBSD 7.2 i386, nesssus 4.0.2
Продукт этот поставил, зарегистрировал, обновил и скачал плагины, пользователя админского в нессус добавил без правил (в этом случае как написано в документации сканировать можно всё)
Мои сетевые интерфейсы:
ifconfig -a

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:a7:69:71
        inet 172.16.254.1 netmask 0xffffff00 broadcast 172.16.254.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ral0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:1b:11:c0:89:25
        inet 172.16.253.1 netmask 0xffffff00 broadcast 172.16.253.255
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: associated
        ssid wifi channel 1 (2412 Mhz 11g) bssid 00:1b:11:c0:89:25
        authmode OPEN privacy OFF txpower 50 scanvalid 60 bgscan
        bgscanintvl 300 bgscanidle 250 roam:rssi11g 7 roam:rate11g 5
        protmode CTS dtimperiod 1
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1e:8c:1b:07:af
        inet 10.1.61.165 netmask 0xffffff00 broadcast 10.1.61.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 172.17.0.1 --> 172.17.0.2 netmask 0xffffffff
        Opened by PID 954
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 1.2.3.4 --> 2.3.4.5 netmask 0xffffffff

rl0 локалка, ral0 вайфай, nfe0 локалка провайдера через которую подключен pptp инет ng0 с внешним белым адресом 1.2.3.4, к сеткам моих клиентов подняты openvpn каналы интерфейс tun0. Сети клиентов через эти каналы полностью для меня доступны.
Запускаю nessus чтобы он принимал соединения к примеру на 127.0.0.1 а для отправки сетевых запросов использовал нужные мне адреса так:

Код: Выделить всё

/usr/local/nessus/sbin/nessus-service -q -D -S 172.17.0.1,172.16.254.1,1.2.3.4 -a 127.0.0.1

сканирую так:

Код: Выделить всё

/usr/local/nessus/bin/nessus -T html 127.0.0.1 1241 nessusr nesspass /root/clients.scan /root/res.html

в файле clients.scan адреса из локалки клиентов и просто из обычной локалки (не через openvpn)
В итоге адреса которые не через openvpn канал сканируются, а адреса в сетях клиентов нет
Повторяю, фаерволом ничего через openvpn туннель не блокируется, компы в этих сетях полностью доступны. В чём же может быть дело?
В документации nessus написано что есть косяк при сканировании через pptp туннель под виндой, с этим я сталкивался, но тут не винда и не pptp.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[goshanecr]

Товарищи... ну ведь интересный же продукт.. и полезный для анализа защищённости сетей да серверов... Неужто никто им не пользуется?