ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:450/118.14   21 Dec 2002  11:55:37
 To : Vladislav Dymchenko
 Subject : VPN
 -------------------------------------------------------------------------------- 
 

 
 Вспоминаю, что как-то, 20 Дек 02 кажется в 19:31, Vladislav Dymchenko напиcал
 для All вот такое:
 
  VD> Решилось введением прАвила
 
  VD>  allow gre from 192.168.0.9 to XXX.XXX.XXX.XXX in recv ed0
 
  VD> до диверта и правил
 
  VD>  allow gre from <ip гейта> to XXX.XXX.XXX.XXX  out xmit ed2
  VD>  allow gre from XXX.XXX.XXX.XXX to 192.168.0.9 out xmit ed0
 
  VD> после диверта.
 
  VD> Кто бы мне объяснил ещё, что я сделал... ;-)
 
 Можно было все три правила разместить после диверта. Файрволл проходится два
 раза. Один раз in via ed0, второй раз out via ed2. Hасколько я понимаю, divert у
 тебя via ed2.
 Первое правиль разрешает прием пакета маршрутизатором, потом natd меняет
 src-addr на <ip гейта>. на обратном пути natd меняет dst-addr на 192.168.0.9 и
 третье правило разрешает отправку пакета клиенту.
 Кроме того, natd меняет содержимое пакета gre. Следовательно у него есть
 поддержка gre. Исходники не смотрел, но раз работает, значит есть :)
 вместо XXX.XXX.XXX.XXX можно было и any написать.
 
  VD> Влад.
  VD> --- Microsoft Outlook Express 6.00.2800.1106
  VD>  * Origin: Zenon N.S.P. news server (2:5020/52.0)
 
 Это был Ivan Voytas.
 
 --- Could You Die For This ? (1.1.2)
  * Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    VPN   Vladislav Dymchenko   20 Dec 2002 14:59:58   Re: VPN   Vladislav Dymchenko   20 Dec 2002 20:31:46   VPN   Ivan Voytas   21 Dec 2002 11:55:37   VPN   Denis Sotchenko   20 Dec 2002 20:22:23   Re: VPN   Victor Sudakov   22 Dec 2002 20:44:48   VPN   Alex Masterov   24 Dec 2002 19:25:36