LINUX.ORG.RU
ФорумAdmin

HELP! openvpn+freebsd


0

0 

Поставил openvpn на freebsd, конфиг взял с linuxa - рабочий.
прописал правило на брандмауере:
ipfw add allow from any to any via tun0
(ipfw практически не знаю)
Пробую пинговать ip tun0 локально - пакеты уходят(request) а ответа(reply) - нет.
В чем проблема?
Спасибо.
anonymous
Объединение дискового пространства на нескольких машинах
Ограничение доступа
Ответ на: комментарий от Warrior_Of_The_Light

Правила ipfw только в понедельник смогу запостить. А можете запостить правила, какие должны быть для данного случая? В linux я открывал доступ к интерфейсу(в INPUT) + прописывал нужную сетку в FORWARD - и все было ОК! Я ужеговорил что с ipfw я пока на вы. А изучать некогда - vpn срочно нужна!

anonymous
()
Ответ на: комментарий от W 

Читал я эту доку.Честно говоря делал все по howto с openvpn.org
${fwcmd} add divert natd all from any to any via ${oif} - что это правило делает?(что за интерфейс oif?).

anonymous
()
Ответ на: комментарий от Warrior_Of_The_Light

00050 3894198 2039514513 divert 8668 ip from any to any via xl0 00100 1334240 155623062 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 6889162 4221591859 allow tcp from any to any established 00500 65443 7688397 allow ip from 192.168.12.0/24 to 192.168.12.0/24 via rl0 00600 0 0 allow ip from 192.168.12.0/24 to inet_addr via rl0 00700 0 0 allow ip from inet_addr to 192.168.12.0/24 via rl0 01100 1939 1999777 allow icmp from any to inet_addr 01200 2229 2005650 allow icmp from inet_addr to any 01800 215 10368 allow tcp from 192.168.12.0/24 to any dst-port 1557,3274,3248,22,25,443,110 setup 01900 0 0 allow tcp from any 20 to inet_addr dst-port 1024-65530 setup 02000 0 0 allow tcp from any 20 to 192.168.12.0/24 dst-port 1024-65530 setup 02100 7762 401488 allow tcp from any to inet_addr dst-port 25 02200 0 0 allow tcp from inet_addr 25 to any 02300 484 23232 allow tcp from any to inet_addr dst-port 110 02400 0 0 allow tcp from inet_addr 110 to any 02500 0 0 allow udp from 192.168.12.0/24 to any dst-port 4000 02600 0 0 allow udp from any 4000 to 192.168.12.0/24 02700 18200 1038864 allow tcp from 192.168.12.0/24 to any setup 02800 9 432 allow tcp from any to 192.168.12.0/24 setup 04600 0 0 allow log logamount 20000 tcp from 192.168.12.0/24 to any dst-port 1557,3274,3248,25,110,8080,8081 via rl0 setup 04700 94526 5597392 allow tcp from inet_addr to any out xmit xl0 setup 04800 0 0 allow tcp from any 20 to inet_addr in recv xl0 setup 04900 633 53172 allow ip from any to any via tun0 05000 0 0 allow ip from 192.168.14.0/24 to 192.168.12.0/24 05100 534 28209 divert 8668 ip from any to any via xl0 07000 702 223193 deny log logamount 20000 ip from any to any in via xl0 07001 8535 1608359 deny log logamount 20000 ip from any to any in via rl0 65535 260288 12545803 deny ip from any to any

anonymous
()
Ответ на: комментарий от anonymous 

00050 3894198 2039514513 divert 8668 ip from any to any via xl0
00100 1334240  155623062 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00400 6889162 4221591859 allow tcp from any to any established
00500   65443    7688397 allow ip from 192.168.12.0/24 to 192.168.12.0/24 via rl0
00600       0          0 allow ip from 192.168.12.0/24 to inet_addr via rl0
00700       0          0 allow ip from inet_addr to 192.168.12.0/24 via rl0
01100    1939    1999777 allow icmp from any to inet_addr
01200    2229    2005650 allow icmp from inet_addr to any
01800     215      10368 allow tcp from 192.168.12.0/24 to any dst-port 1557,3274,3248,22,25,443,110 setup
01900       0          0 allow tcp from any 20 to inet_addr dst-port 1024-65530 setup
02000       0          0 allow tcp from any 20 to 192.168.12.0/24 dst-port 1024-65530 setup
02100    7762     401488 allow tcp from any to inet_addr dst-port 25
02200       0          0 allow tcp from inet_addr 25 to any
02300     484      23232 allow tcp from any to inet_addr dst-port 110
02400       0          0 allow tcp from inet_addr 110 to any
02500       0          0 allow udp from 192.168.12.0/24 to any dst-port 4000
02600       0          0 allow udp from any 4000 to 192.168.12.0/24
02700   18200    1038864 allow tcp from 192.168.12.0/24 to any setup
02800       9        432 allow tcp from any to 192.168.12.0/24 setup
04600       0          0 allow log logamount 20000 tcp from 192.168.12.0/24 to any dst-port 1557,3274,3248,25,110,8080,8081 via rl0 setup
04700   94526    5597392 allow tcp from inet_addr to any out xmit xl0 setup
04800       0          0 allow tcp from any 20 to inet_addr in recv xl0 setup
04900     633      53172 allow ip from any to any via tun0
05000       0          0 allow ip from 192.168.14.0/24 to 192.168.12.0/24
05100     534      28209 divert 8668 ip from any to any via xl0
07000     702     223193 deny log logamount 20000 ip from any to any in via xl0
07001    8535    1608359 deny log logamount 20000 ip from any to any in via rl0
65535  260288   12545803 deny ip from any to any

anonymous
()
Ответ на: комментарий от anonymous 

А это собственно результат пинга:
tcpdump: listening on tun0
17:23:10.905694 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59611, len 84)
17:23:11.908551 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59613, len 84)
17:23:12.918557 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59615, len 84)
17:23:13.928573 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59617, len 84)
17:23:14.938591 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59619, len 84)
17:23:15.948617 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59621, len 84)
17:23:16.958620 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59623, len 84)
17:23:17.968639 192.168.14.1 > 192.168.14.1: icmp: echo request (ttl 64, id 59625, len 84)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Объединение дискового пространства на нескольких машинах
Admin
Ограничение доступа