forum.lissyara.su

Добавлено: **2007-07-26 20:51:18**

Есть сеть из 30 машин...DHCP для всех. Сервер , он же шлюз на FreeBSD 6.2. Есть 2 сетевых iface xl0,xl1 где xl0 172.xxx.xxx.xxx/24, xl1 10.0.0.0/24. xl0-внешний - натица. Firewall - ipfw.

Юзеры ходют в инет по pppoe, NAS-exppp.
Задумка такова:
резать ipfw все от xl1 разрешать от me все в xl1 (для работы pppoe)
пропускать все от 10.0.0.0/24 куда угодно via tun0-tun256

Сейчас в интернет по ppp не пускает... В чем моя ошибка? какие есть варианты?

Добавлено: **2007-07-26 20:59:13**

давай

Код: Выделить всё

ifconfig

и

Код: Выделить всё

ipfw show

а вообще - совет - все

Код: Выделить всё

deny

замени на

Код: Выделить всё

deny log

и смотри чё не так.

Добавлено: **2007-07-26 21:05:12**

инфу не могу дать - ipfw чист- прошу дать пример, если возможно. доступа к серверу нет из вне сейчас есть только догадки - завтра практика.

Добавлено: **2007-07-26 21:11:58**

так файрволл есть или нету?

Добавлено: **2007-07-26 21:18:00**

фаера нету - нужен пример организации чтобы без авторизации по pppoe юзеры в нет не ходили:)

Добавлено: **2007-07-27 0:20:59**

ну, зарубить всё на внутреннем интерфейсе, кроме vpn

forum.lissyara.su

PPPoE + ipfw

PPPoE + ipfw

Re: PPPoE + ipfw

Re: PPPoE + ipfw

Re: PPPoE + ipfw

Re: PPPoE + ipfw

Re: PPPoE + ipfw