Frozen Fido : RU.UNIX.BSD : Re: VPN

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladislav Dymchenko                  2:5020/52      20 Dec 2002  20:31:46
 To : All
 Subject : Re: VPN
 --------------------------------------------------------------------------------

 > Пользую FreeBSD 4.7-STABLE.
 > Строка из /var/log/security :
 >
 > Dec 19 18:00:56 rusfarm /kernel: ipfw: 65000 Deny P:47 192.168.0.9
 
 XXX.XXX.XXX.XXX in via ed0
 
 >
 > Возникает при попытке установить соединение с пом. VPN с машины .9 с
 
 сервером .XXX .
 
 >
 > ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 >         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
 > имеется ed2 (внешний интерфейс с честным адресом) и natd.
 >
 
 Решилось введением прАвила
 
  allow gre from 192.168.0.9 to XXX.XXX.XXX.XXX in recv ed0
 
 до диверта и правил
 
  allow gre from <ip гейта> to XXX.XXX.XXX.XXX  out xmit ed2
  allow gre from XXX.XXX.XXX.XXX to 192.168.0.9 out xmit ed0
 
 после диверта.
 
 Кто бы мне объяснил ещё, что я сделал... ;-)
 
 Влад.
 --- Microsoft Outlook Express 6.00.2800.1106
  * Origin: Zenon N.S.P. news server (2:5020/52.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
VPN	Vladislav Dymchenko	20 Dec 2002 14:59:58
Re: VPN	Vladislav Dymchenko	20 Dec 2002 20:31:46
VPN	Ivan Voytas	21 Dec 2002 11:55:37
VPN	Denis Sotchenko	20 Dec 2002 20:22:23
Re: VPN	Victor Sudakov	22 Dec 2002 20:44:48
VPN	Alex Masterov	24 Dec 2002 19:25:36

Архивное /ru.unix.bsd/310967e5fe288.html, оценка 2 из 5, голосов 10