Надо получить доступ к 1С по терминалу через BSD8.1(pf+squid+openvpn(в качестве сервера на внешку)
WinXP OpenVPN client------>>Internet------->>FreeBSD + OpenVPN server+pf+squid+NAT--->>1C
192.168.20.8 -внешний
10.48.245.254 -внутренний (указан в качестве шлюза у локальных пользователей )
Связь по VPN устанавливается все ОК, машины пингуються но не все и в обозревателе сети ничего нет!
Через putty могу приконектиться к 10.48.245.254
route print с клиента:
Код: Выделить всё
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 93.180.239.206 93.180.239.206 1
10.10.100.0 255.255.255.0 10.10.100.13 10.10.100.14 1
10.10.100.12 255.255.255.252 10.10.100.14 10.10.100.14 30
10.10.100.14 255.255.255.255 127.0.0.1 127.0.0.1 30
10.48.245.0 255.255.255.0 10.10.100.13 10.10.100.14 1
10.255.255.255 255.255.255.255 10.10.100.14 10.10.100.14 30
93.180.239.206 255.255.255.255 127.0.0.1 127.0.0.1 50
93.255.255.255 255.255.255.255 93.180.239.206 93.180.239.206 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
195.128.182.33 255.255.255.255 93.180.239.206 93.180.239.206 1
224.0.0.0 240.0.0.0 10.10.100.14 10.10.100.14 30
224.0.0.0 240.0.0.0 93.180.239.206 93.180.239.206 1
255.255.255.255 255.255.255.255 10.10.100.14 10.10.100.14 1
255.255.255.255 255.255.255.255 93.180.239.206 93.180.239.206 1
Основной шлюз: 93.180.239.206
Код: Выделить всё
ext_if="rl0"
int_if="re0"
icmp_types="{0,3,8,13,14,30}"
admin="10.48.245.200"
int_net="{10.0.0.0/8}"
tcp_out="25, 110, 443, 465, 3128, 21845, 5025, 5110, 995, 21555, 37777"
table <bruteforce> persist file "/var/log/bruteforce"
set block-policy drop
set skip on { lo,tun0}
set timeout { frag 10, tcp.established 3600 }
set fingerprints "/etc/pf.os"
scrub in all fragment reassemble
nat on $ext_if from $int_net to !(self) -> ($ext_if)
block all
pass in quick on $ext_if inet proto {udp} from any to self port 1194
antispoof log quick for { lo0, $int_if, $ext_if }
block drop quick from <bruteforce>
pass in on $int_if proto udp from $int_net to any port domain queue qdns keep state
pass in quick on $int_if inet proto tcp from $int_net to any port { $tcp_out } keep state
pass in on $int_if proto tcp from { $admin } to $int_if port ssh queue ( qssh, qack ) synproxy state ( max-src-conn-rate 5/360, overload <bruteforce> flush
pass quick inet proto icmp all icmp-type $icmp_types keep state
pass out on $ext_if modulate state
Код: Выделить всё
set skip on { lo, tun0}
Подскажите где у меня затуп?