ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Leizer A. Karabin                    2:5005/14.365  01 Nov 2005  00:43:32
 To : All
 Subject : где копать в файрволе?
 -------------------------------------------------------------------------------- 
 

 
         Путаный вопрос у чайника, извините, уж как умею.
         Есть в офисе роутер на FreeBSD 4.11, в мир смотрит PPPoE by mpd - ng2
 (ADSL-modem bridge-mode), HАТ на нём же. Кроме того в подразделения смотрят
 openvpn-ы и gif-ы (физически через тот же АДСЛ). Транспарентный прокси, куда
 файрвол заворачивает форвардом запросы из локалки на 80 порт.
         Hа складе поставлена одиночная машина, вин2к, в мир - АДСЛ, PPPoE поднят
 на модеме, с винды поднят РРТР на тот роутер офиса, адрес mpd выдаёт из
 пространства локалки офиса.
         Проблема выглядит так: подразделения ходят в новое по опенвпнам, gif-ам 
 спокойно, а из склада по туннелям тоже всё ходит, а наружу - только серфинг
 (завернутый в прокси). Это проблема, потому что в правилах файрвола из
 интерфейсов упомянут только ng2, всё остальное по адресам, а у нового адрес - из
 той же локалки. Хочется в новом иметь, скажем ICQ, POP3, SMTP и всё через его
 VPN до этого роутера. tcpdump на роутере видит пакеты на интерфейсе туннеля
 склада, а на ng2 - их нет.
         Что следует (и чего не) копать в правилах файрвола или где ещё?
 
 За сим навеки и проч. Leizer                 [Team Smile'ик - отменить!]
 
 --- [Гитара] 1.1.5-030104
  * Origin: Hас сплачивает ближний бой. (2:5005/14.365)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор