форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 9.1 Правила ipfw или маршрут"	+/–
Сообщение от sid59 (ok) on 23-Сен-13, 09:18
Добрый день! Гуру подскажите, пожалуйста! Пытаюсь настроить шлюз. Не ходят пинги из локальной сети в сеть VPN. sk0 - 192.168.1.40 смотрит в adsl модем. tun0 - PPPoE логин пароль от ютел rl - 192.168.2.1 смотрит в локальную сеть   tun1 - 10.8.0.18 openvpn клиент Добавлены правила ipfw add 1 allow ip from any to any via rl0 nat 1 config log if sk0 reset same_ports add 2 nat 1 ip from any to any via sk0 add 3 allow ip from any to any  ? вроде такое тоже есть. Не могу понять концептуально что нужно изменить маршрут или правило.. После загрузки сервера.. подключается по PPPoE становится дефалтовый шлюз провайдера. Подключается openvpn.   Из локальной сети в интернет пинги есть. На  сервере пинги в сеть 10.0.0.0 есть. Из локальной сети в сеть 10.0.0.0 нет. Посмотрел tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят но похоже он не знает что сними делать. Куда и чего надо завернуть чтоб было видно VPN из локальной сети? таблицу маршрутов вечером выложу.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
Сообщение от михалыч (ok) on 23-Сен-13, 11:55
в /etc/rc.conf есть gateway_enable="YES" ? сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от sid59 (ok) on 23-Сен-13, 11:59
	> в /etc/rc.conf есть gateway_enable="YES" ? Да прописано. NAT работает из локальной сети в глобальную ходят. > сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ? Вот тут я и не пойму где это указать надо.. пробовал уже fwd
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от михалыч (ok) on 23-Сен-13, 12:09
	>> в /etc/rc.conf есть gateway_enable="YES" ? > Да прописано. NAT работает из локальной сети в глобальную ходят. >> сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ? > Вот тут я и не пойму где это указать надо.. пробовал уже fwd >> tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят Получается, что сервер "знает" где искать сеть 10.0.0.0 Пинги с него в 10.0.0.0 идут, как вы утверждаете. А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ? ну пришел пинг из сети 192.168.0.0 а куда понг отправить ? На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один интерфейс или что?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от sid59 (ok) on 23-Сен-13, 12:21
	Плохо, нет сейчас доступа к серверу  -выключен. По памяти.. На сервере который настраиваю.. tun1 10.8.0.18 шлюз 10.8.0.17 добавлен маршрут 10.0.0.0.0 10.8.0.18 > Получается, что сервер "знает" где искать сеть 10.0.0.0 > Пинги с него в 10.0.0.0 идут, как вы утверждаете. Да -да. > А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ? нет. > ну пришел пинг из сети 192.168.0.0 а куда понг отправить ? Вот жешь где собака зарыта.. т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел.. Обратно найти дорогу уже не может. хыы.м. Может как нибудь через нат? > На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один > интерфейс или что? Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне не известно и доступа туды нет.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от михалыч (ok) on 23-Сен-13, 12:30
	>[оверквотинг удален] >> ну пришел пинг из сети 192.168.0.0 а куда понг отправить ? > Вот жешь где собака зарыта.. > т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел.. > Обратно найти дорогу уже не может. > хыы.м. > Может как нибудь через нат? >> На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один >> интерфейс или что? > Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне > не известно и доступа туды нет. Договориться с владельцем win.2003 Получить доступ на сервер win.2003 через RDP и самому или попросить хозяина прописать маршрут в сеть 192.168.0.0 через интерфейс openvpn. Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от sid59 (ok) on 23-Сен-13, 12:47
	> Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат. Подскажи плз. подробнее, можно ли на этом сервере? т.е. добавить какую-нибудь строку в ipfw? add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1 Заранее благодарен!!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от михалыч (ok) on 23-Сен-13, 13:34
	>> Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат. > Подскажи плз. подробнее, можно ли на этом сервере? > т.е. добавить какую-нибудь строку в ipfw? > add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1 > Заранее благодарен!! nat 2 config if tun1 add 3 nat 2 all from 192.168.2.0/24 to 10.0.0.0/8 out xmit tun1 add 4 nat 2 all from 10.0.0.0/8 to 10.8.0.18 in recv tun1 add 5 allow all from any to any
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "FreeBSD 9.1 Правила ipfw или маршрут"	+/–
	Сообщение от sid59 (ok) on 23-Сен-13, 13:40
	СПАСИБО!!!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема