форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW и FORWARD"
Сообщение от Begemoth on 14-Май-04, 16:24  (MSK)
Имеется следующая ситуация. Есть две конторы, в одной из которых стоит WinXP и на нем создано VPN-подключение к серверу VPN, который расположен в другой конторе. Доступ осуществляется через Инет и два файрвола (один у клиента, другой на сервере). Сервер ВПН стоит за файрволом на ФриБСД (ipfw+NATD). Хочется, чтобы пакеты от клиента заворачивались на внутренний сервер ВПН. Вот правило: ipfw add fwd 192.168.0.1 1723 tcp from any to 195.xxx.xxx.xxx 1723 in via xl0 При загрузке ipfw выдается предупреждение: missing "from". Ругается именно на это правило, проверено. Что неверно? И как писать лог форварда?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW и FORWARD"
Сообщение от Begemoth on 17-Май-04, 09:28  (MSK)
Up
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPFW и FORWARD"
	Сообщение от A Clockwork Orange on 17-Май-04, 09:45  (MSK)
	Тебе верятно нужен не форвард а редирект соединения по 1723 и по GRE
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPFW и FORWARD"
	Сообщение от Begemoth on 17-Май-04, 11:16  (MSK)
	>Тебе верятно нужен не форвард а редирект соединения по 1723 и по >GRE А какая разница? В принципе у меня так был форвард пакетов на Скуид настроен (т.е. приходят пакеты на порт 80 а их форвардят на порт 3128 на той же машине). А вот про GRE я не подумал какие там порты нужны?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPFW и FORWARD"
	Сообщение от A Clockwork Orange on 17-Май-04, 12:11  (MSK)
	На сколько я поянял из описания, у тебя фаервол а за ним во внутренней сети стоит VPN сервер, молжет я что то не так понял
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPFW и FORWARD"
	Сообщение от Begemoth on 17-Май-04, 12:32  (MSK)
	>На сколько я поянял из описания, у тебя фаервол а за ним >во внутренней сети стоит VPN сервер, молжет я что то не >так понял Да, именно так. Т.е. мне надо приходящие из Инета пакеты на ВПН-подключение перенаправлять во внутреннюю сетку на ВПН-сервер.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPFW и FORWARD"
	Сообщение от globus (??) on 17-Май-04, 14:51  (MSK)
	не проще перенести ВПН на гейт ?! если не проще то пользуй НАТ ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPFW и FORWARD"
	Сообщение от Begemoth on 17-Май-04, 15:48  (MSK)
	>не проще перенести ВПН на гейт ?! >если не проще то пользуй НАТ ... Не, ВПН-сервер уже во внутренней сети. Мне надо перенаправлять пакеты, при чем тут НАТ? На предыдущей (снесенной уже :() тачке работал forward, и отлично работал, а тут чего-то с правилами засада. Форвард даже "оттрассироваться" без ошибки не может.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPFW и FORWARD"
	Сообщение от globus (??) on 18-Май-04, 06:39  (MSK)
	общие правила фаервола рубят значить .... смотри в них .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "IPFW и FORWARD"
	Сообщение от Fagor (??) on 18-Май-04, 09:18  (MSK)
	>ipfw add fwd 192.168.0.1 1723 tcp from any to 195.xxx.xxx.xxx 1723 in via xl0 Если конкретно для этого случая то правилнее будет через запятую ipfw add fwd 192.168.0.1,1723 tcp from any to 195.xxx.xxx.xxx 1723 in via xl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.