Здравствуйте, Андрей.
Вы писали 24 апреля 2007 г., 21:20:17:
> Hello Захарченко,
> Tuesday, April 24, 2007, 4:06:51 PM, you wrote:
ЗАР>> а что у тебя с фаерволом, как насчет 1723 порта и gre протакола?
ЗАР>> судя по данным похоже на то что они режутся.
> упс...похоже ты попал в точку:
> 00100 0 0 check-state
> 00200 0 0 allow ip from any to any via lo0
> 00300 0 0 deny ip from any to 127.0.0.0/8
> 00400 0 0 deny ip from 127.0.0.0/8 to any
> 00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
> 00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
> 00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
> 00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
> 00900 10 5120 deny ip from any to 240.0.0.0/4 in via vr0
> 01000 0 0 deny icmp from any to any frag
> 01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
> 01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
> 01300 0 0 fwd 192.168.0.9,3128 tcp from 192.168.0.0/24 to any dst-port 80 via vr0
> 01400 0 0 divert 8668 ip from 192.168.0.0/24 to any out via vr0
> 01500 2054 1604760 divert 8668 ip from any to 10.1.171.2 in via vr0
> 01600 0 0 deny ip from 172.16.0.0/12 to any out via vr0
> 01700 0 0 deny ip from 192.168.0.0/16 to any out via vr0
> 01800 0 0 deny ip from 0.0.0.0/8 to any out via vr0
> 01900 0 0 deny ip from 169.254.0.0/16 to any out via vr0
> 02000 0 0 deny ip from 224.0.0.0/4 to any out via vr0
> 02100 0 0 deny ip from 240.0.0.0/4 to any out via vr0
> 02200 3545 1725736 allow tcp from any to any established
> 02300 0 0 allow ip from 10.1.171.2 to any out xmit vr0
> 02400 0 0 allow udp from any 53 to any via vr0
> 02500 0 0 allow udp from any to any dst-port 123 via vr0
> 02600 0 0 allow icmp from any to any icmptypes 0,8,11
> 02700 1 48 allow tcp from any to any via dc0
> 02800 65 13343 allow udp from any to any via dc0
> 02900 0 0 allow icmp from any to any via dc0
> 03000 16 910 deny ip from any to any
> 65535 0 0 deny ip from any to any
> если не трудно, подскажи, где поправить....
сделай для начала так
ipfw 1 add pass gre from any to any
ipfw 2 add pass tcp from any to me 1723 in
ipfw 3 add pass tcp from me 1723 to any out
добавь эти правила чтоб они были первыми, ну и проверь подключение
если пройдет, там уже дело техники и будем дальше городить
ну еще можешь попробывать так
ipfw disable firewall
этим ты выключишь фаервол вообше
ну и
ipfw enable firewall
этим его включишь, но это на крайний случай
--
С уважением,
Захарченко Андрей Русланович mailto:
abigor@isea.ru