VPN +ipfw+squid+natd
Добавлено: 2006-08-21 16:59:19
Добрый день
есть такая задача:
FreBSD 4.11
на которой стоит squid, машина смотрит и в локалку и в мир, внешний и внутренний айпишки. Настроил squid, все работает, тунели и natd были до меня настроенный (прошлым админом, gif и racon ), ipfw настраивал я сам, все хорошо если бы не мог настроить ipfw + VPN, без VPN ipfw работает хорошо, но при этом тунели не работают (у меня их 3), начал копаться и при правилах ipfw:
00251 24 1200 allow ip from any to any via gif5
00252 0 0 allow ip from any to any via gif3
00253 1 98 allow ip from any to any via gif4
полностью работает gi5 я могу его пинговать и заходить на сервер по тунелю
все остальные не могу пинговать хотя по ipfw show счетчики мотает и это все при конечном правиле deny ip from any to any
если уберем то правило то все работае хорошо.
В gif3 надо заходить на инет сайт если при включенном deny то счетчик мотаеться а на сайт не заходит, пишит (60) Operation timed out, експерементировал справилами которые написанные в статье, по ним ничего не ходит, пробывал ставить их и перед divertom и после, ничего не изменилось, в сквиде прописал
acl Safe_ports port 500 # VPN
не помогло.
Вопрос: как поднять тунели на gif3 и gif4?
если что то написал коряво и непонятно не обезсудьте, поправте или спросите, отвечу. спасибо
есть такая задача:
FreBSD 4.11
на которой стоит squid, машина смотрит и в локалку и в мир, внешний и внутренний айпишки. Настроил squid, все работает, тунели и natd были до меня настроенный (прошлым админом, gif и racon ), ipfw настраивал я сам, все хорошо если бы не мог настроить ipfw + VPN, без VPN ipfw работает хорошо, но при этом тунели не работают (у меня их 3), начал копаться и при правилах ipfw:
00251 24 1200 allow ip from any to any via gif5
00252 0 0 allow ip from any to any via gif3
00253 1 98 allow ip from any to any via gif4
полностью работает gi5 я могу его пинговать и заходить на сервер по тунелю
все остальные не могу пинговать хотя по ipfw show счетчики мотает и это все при конечном правиле deny ip from any to any
если уберем то правило то все работае хорошо.
В gif3 надо заходить на инет сайт если при включенном deny то счетчик мотаеться а на сайт не заходит, пишит (60) Operation timed out, експерементировал справилами которые написанные в статье, по ним ничего не ходит, пробывал ставить их и перед divertom и после, ничего не изменилось, в сквиде прописал
acl Safe_ports port 500 # VPN
не помогло.
Вопрос: как поднять тунели на gif3 и gif4?
если что то написал коряво и непонятно не обезсудьте, поправте или спросите, отвечу. спасибо