Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Nafikoff                   2:5020/400     23 Dec 2002  17:02:24
 To : Ivan Voytas
 Subject : Re: IPSEC in FreeBSD
 -------------------------------------------------------------------------------- 
 
 Привет, Ivan
 "Ivan Voytas" <Ivan.Voytas@p14.f118.n450.z2.fidonet.org>
 сообщил/сообщила в новостях следующее:
 news:1040562254@p14.f118.n450.z2.ftn...
 
 > то есть через интернет соединить две локалки.
 
 навроде того :)
 > Hа машинах в сетке 192.168.2.0 прописан gw 192.168.2.250 и,
 
 соответственно, в
 
 > 192.168.3.0 - 192.168.3.249? Покажи ipfw show ан обеих машинах и
 
 результат ping
 ======================================
 BSD1
 
 00200 0 0 deny ip from any to 127.0.0.0/8
 00300 0 0 deny ip from 127.0.0.0/8 to any
 00400 0 0 deny ip from 192.168.3.0/24 to any in recv vx0
 00500 0 0 deny ip from 0.0.0.0/28 to any in recv de0
 00600 0 0 deny ip from any to 10.0.0.0/8 via vx0
 00700 0 0 deny ip from any to 172.16.0.0/12 via vx0
 00800 0 0 deny ip from any to 192.168.0.0/16 via vx0
 00900 0 0 deny ip from any to 0.0.0.0/8 via vx0
 01000 0 0 deny ip from any to 169.254.0.0/16 via vx0
 01100 0 0 deny ip from any to 192.0.2.0/24 via vx0
 01200 0 0 deny ip from any to 224.0.0.0/4 via vx0
 01300 0 0 deny ip from any to 240.0.0.0/4 via vx0
 01400 0 0 fwd 127.0.0.1,3128 tcp from 192.168.3.0 to any 80 via
 192.168.3.249
 01500 0 0 fwd 127.0.0.1,3128 tcp from 192.168.3.0 to any 8080 via
 192.168.3.249
 01600 0 0 fwd 127.0.0.1,3128 tcp from 192.168.3.0 to any 8081 via
 192.168.3.249
 01700 15778 2284024 divert 8668 ip from any to any via vx0
 01800 0 0 deny ip from 10.0.0.0/8 to any via vx0
 01900 0 0 deny ip from 172.16.0.0/12 to any via vx0
 02000 0 0 deny ip from 192.168.0.0/16 to any via vx0
 02100 0 0 deny ip from 0.0.0.0/8 to any via vx0
 02200 0 0 deny ip from 169.254.0.0/16 to any via vx0
 02300 0 0 deny ip from 192.0.2.0/24 to any via vx0
 02400 0 0 deny ip from 224.0.0.0/4 to any via vx0
 02500 0 0 deny ip from 240.0.0.0/4 to any via vx0
 02600 20361 4316855 allow tcp from any to any established
 02700 0 0 allow ip from any to any frag
 02800 1 40 allow tcp from any to a.a.a.a 25 setup
 02900 1 40 allow tcp from any to a.a.a.a 143 setup
 03000 1 40 allow tcp from any to a.a.a.a 22 setup
 03100 0 0 allow udp from any to a.a.a.a 22
 03200 6452 258080 deny log logamount 100 tcp from any to any in recv vx0
 setup
 03300 639 30672 allow tcp from any to any setup
 03400 1057 120024 allow udp from a.a.a.a to any 53 keep-state
 03500 0 0 allow udp from a.a.a.a to any 123 keep-state
 65535 1319 188814 allow ip from any to any
 ===============================
 BSD2
 
 00100     0       0 allow ip from any to any via lo0
 00200     0       0 deny ip from any to 127.0.0.0/8
 00300     0       0 deny ip from 127.0.0.0/8 to any
 00400     0       0 deny ip from 192.168.2.0/24 to any in recv rl1
 00500     0       0 deny ip from 0.0.0.0/28 to any in recv rl0
 00600     0       0 deny ip from any to 10.0.0.0/8 via rl1
 00700     0       0 deny ip from any to 172.16.0.0/12 via rl1
 00800     0       0 deny ip from any to 192.168.0.0/16 via rl1
 00900     0       0 deny ip from any to 0.0.0.0/8 via rl1
 01000     0       0 deny ip from any to 169.254.0.0/16 via rl1
 01100     0       0 deny ip from any to 192.0.2.0/24 via rl1
 01200     0       0 deny ip from any to 224.0.0.0/4 via rl1
 01300     0       0 deny ip from any to 240.0.0.0/4 via rl1
 01400     0       0 fwd 127.0.0.1,3128 tcp from 192.168.2.0 to any 80
 via 192.168.2.250
 01500     0       0 fwd 127.0.0.1,3128 tcp from 192.168.2.0 to any 8080
 via 192.168.2.250
 01600     0       0 fwd 127.0.0.1,3128 tcp from 192.168.2.0 to any 8081
 via 192.168.2.250
 01700   121    8212 divert 8668 ip from any to any via rl1
 01800     0       0 deny ip from 10.0.0.0/8 to any via rl1
 01900     0       0 deny ip from 172.16.0.0/12 to any via rl1
 02000     0       0 deny ip from 192.168.0.0/16 to any via rl1
 02100     0       0 deny ip from 0.0.0.0/8 to any via rl1
 02200     0       0 deny ip from 169.254.0.0/16 to any via rl1
 02300     0       0 deny ip from 192.0.2.0/24 to any via rl1
 02400     0       0 deny ip from 224.0.0.0/4 to any via rl1
 02500     0       0 deny ip from 240.0.0.0/4 to any via rl1
 02600    80    5856 allow tcp from any to any established
 02700     0       0 allow ip from any to any frag
 02800     0       0 allow tcp from any to b.b.b.b 25 setup
 02900     0       0 allow tcp from any to b.b.b.b 143 setup
 03000     0       0 allow tcp from 194.85.61.20 to b.b.b.b 53 setup
 03100     0       0 allow udp from 194.85.61.20 to b.b.b.b 53
 03200     0       0 allow udp from b.b.b.b 53 to 194.85.61.20
 03300     0       0 allow tcp from any to b.b.b.b 80 setup
 03400     0       0 allow tcp from any to b.b.b.b 22 setup
 03500     0       0 allow udp from any to b.b.b.b 22
 03600     0       0 deny log logamount 100 tcp from any to any in recv
 rl1 setup
 03700     0       0 allow tcp from any to any setup
 03800     0       0 allow udp from b.b.b.b to any 53 keep-state
 03900     0       0 allow udp from b.b.b.b to any 123 keep-state
 65535 27721 3754981 allow ip from any to any
 > 10.0.0.1 10.0.0.2 из 192.168.2.0 и 3.0 (от клиентов).
 
 из сетки 192.168.3.0
 
 ping 10.0.0.1
 Ответ от 10.0.0.1: число байт=32 время=1мс TTL=64
 Ответ от 10.0.0.1: число байт=32 время<10мс TTL=64
 Ответ от 10.0.0.1: число байт=32 время<10мс TTL=64
 Ответ от 10.0.0.1: число байт=32 время<10мс TTL=64
 
 ping 10.0.0.2
 Ответ от 10.0.0.2: число байт=32 время=143мс TTL=63
 Ответ от 10.0.0.2: число байт=32 время=143мс TTL=63
 Ответ от 10.0.0.2: число байт=32 время=101мс TTL=63
 Ответ от 10.0.0.2: число байт=32 время=175мс TTL=63
 в сетке 192.168.2.0 сейчас доступ имею только к самой машине (ночь у нас
 сейчас :) , он подозреваю, что картина будет аналогичной :)
 --
 AN
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: IPSEC in FreeBSD   Alexander Nafikoff   14 Dec 2002 14:43:03 
 IPSEC in FreeBSD   Andrey Ostanovsky   15 Dec 2002 02:33:39 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   15 Dec 2002 04:00:18 
 IPSEC in FreeBSD   Andrey Ostanovsky   15 Dec 2002 09:35:13 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   16 Dec 2002 17:28:42 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   16 Dec 2002 19:36:58 
 IPSEC in FreeBSD   Andrey Ostanovsky   17 Dec 2002 01:10:24 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   17 Dec 2002 06:27:32 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   17 Dec 2002 06:44:10 
 IPSEC in FreeBSD   Andrey Ostanovsky   17 Dec 2002 11:38:18 
 IPSEC in FreeBSD   Ivan Voytas   17 Dec 2002 14:42:21 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   18 Dec 2002 04:39:53 
 IPSEC in FreeBSD   Andrey Ostanovsky   18 Dec 2002 23:32:13 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   19 Dec 2002 16:12:23 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   19 Dec 2002 18:58:58 
 IPSEC in FreeBSD   Ivan Voytas   20 Dec 2002 10:37:49 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   20 Dec 2002 15:38:13 
 IPSEC in FreeBSD   Ivan Voytas   22 Dec 2002 14:00:24 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   23 Dec 2002 17:02:24 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   24 Dec 2002 06:25:50 
 IPSEC in FreeBSD   Ivan Voytas   24 Dec 2002 13:49:33 
 Re: IPSEC in FreeBSD   Alexander Nafikoff   25 Dec 2002 13:40:43 
Архивное /ru.unix.bsd/65773be26382.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional