Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

VPN + IPFW + NATD + FreeBSD 6

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
link0ln



Зарегистрирован: 16.11.2006
Сообщения: 2

СообщениеДобавлено: Чт Ноя 16 2006 19:50    Заголовок сообщения: VPN + IPFW + NATD + FreeBSD 6 Ответить с цитатой

Имеется сложная задачка(по крайней мере для меня).
Есть FreeBSD "сервер", на котором стоит pptpd и IPFW.
Имеется локальная сеть 192.168.12.0/24.
VPN сеть 192.168.1.0/24. Еще есть Natd
Вся проблема состоит в том, чтобы пускать в инет пользователей по VPN, а из локальной сети пускать в инет только на определенные адреса.

Поскольку я новичек, накатал такие голые правила:
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 5 allow all from 192.168.12.1 to any
/sbin/ipfw add 5 allow all from any to 192.168.12.1

/sbin/ipfw add 14 allow all from 192.168.12.0/24 to xx.xx.xx.x1
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x2
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x3
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x4
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x5
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x6
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x7

/sbin/ipfw add 16 deny all from 192.168.12.0/24 to any

/sbin/ipfw add 17 divert natd all from any to any via vr0
/sbin/ipfw add 18 allow ip from any to any

Но эта цепочка не работает, те лан пользователи лазают только на xx.xx.xx.xx, дальше правило 16 их ограничивает, те, кто подрубились по VPN же не могут вообще никого пропинговать в инет.

Топология сети у меня такая - adsl модем, к нему свич, к свичу сервер и клиенты, сервер для клиентов выступает в роли шлюза.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...