ipfw & VPN
Добавлено: 2007-09-19 11:22:57
Почитал здесь статью Лиссяры про настройку ipfw и свой rc.firewall, прописал свои настройки, только вот теперь vpn сервер не пингуется даже. Ситуация вот какая:
Насколько я понял из статьи - пакет прилетает с локального интерфейса - попадает в natd через divert - natd меняет ему адрес (судя по-всему на адрес сервака, 192.168.47.x) - и пакет, проходя через рули ipfw, успешно убивается.
Дело обстоит вот как: есть локалка 192.168.1.0 в ней находится сервер на FreeBSD 4.11. Он (уже в сети 192.168.47.0) имеет доступ в инет через ADSL модем (192.168.47.201), а подключение ведётся к VPN серверу 81.x.x.x, для чего на серваке прописан роут.
Никак не пойму, как правильно подправить рули ipfw. Ведь после подключения в инет с локалки вообще через интерфейс tun0 ходит, а у меня все рули на rl0, rl1 настроены.
Код: Выделить всё
01500 0 0 divert 8668 ip from 192.168.1.0/24 to any out xmit rl1
01600 0 0 divert 8668 ip from any to 192.168.47.204 in recv rl1
01700 0 0 allow ip from 192.168.0.0/16 to 192.168.47.201 via rl1
01800 0 0 deny ip from 10.0.0.0/8 to any out xmit rl1
01900 0 0 deny ip from 172.16.0.0/12 to any out xmit rl1
02000 3 252 deny ip from 192.168.0.0/16 to any out xmit rl1Дело обстоит вот как: есть локалка 192.168.1.0 в ней находится сервер на FreeBSD 4.11. Он (уже в сети 192.168.47.0) имеет доступ в инет через ADSL модем (192.168.47.201), а подключение ведётся к VPN серверу 81.x.x.x, для чего на серваке прописан роут.
Никак не пойму, как правильно подправить рули ipfw. Ведь после подключения в инет с локалки вообще через интерфейс tun0 ходит, а у меня все рули на rl0, rl1 настроены.
Он будет позже, когда VPN сервер хотя бы на пинг ответит.