Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » m0n0wall FireWall/Router

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Текущая версия 1.231 Изменения  
Домашняя страница автор Маньюэл Каспер (Manuel Kasper).
 
Бета версия 1.3b4 Изменения
 
m0n0wall — бесплатный межсетевой экран, основанный на FreeBSD.
 
Часть I. Установка и настройка.
 
Часть II. Настройка VPN-туннеля.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:21 27-01-2006 | Исправлено: ginger, 10:38 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня он почему-то не хочет выпускать VPN клиентов. В Firewall Rules - PPTP VPN стоит правило все из *... в чем могут быть грабли?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:18 15-12-2006
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Infected Switch
Попробуйте определить причину в разделе Diagnostics: Logs: Firewall по умолчанию протоколируются события которые были заблокированы, так же возможно необходимо прописать маршрут в разделе System: Static routes

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:05 18-12-2006
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А я смотрю тема жива и развивается =)
По предыдущей проблеме: помимо порта L2TP на выход нужно было еще открыть GRE & IKE
 
Новый вопрос:
Объединяю две сети по IPSec VPN и как результат - сети друг друга видят, но из сети №2 не возможно получить никакие ресурсы сети №1. С пингом все ок.  
Есть идеи?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:35 15-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Объединяю две сети по IPSec VPN и как результат - сети друг друга видят, но из сети №2 не возможно получить никакие ресурсы сети №1. С пингом все ок.

Необходимо разрешить прохождение UDP из сети №2 в сеть №1

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:31 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ginger
У меня правила маршрутизатора сети 2 уже лояльней некуда: на интерфейсе LAN  правило "разрешить все из Lan Subnet куда угодно" и на WAN "разрешить все из сети 1 куда угодно".
Благо внешние адреса не из глобальной сети, из внутренней провайдера.

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:16 15-10-2007
fd254



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может нужно MSS поправить? или роутинг на клиентах?

Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 12:25 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fd254

Цитата:
может нужно MSS поправить?

???
У меня голый моно на CF стоит. Без FreeBSD.

Цитата:
или роутинг на клиентах?

для клиентов он шлюз по умолчанию

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:55 15-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня голый моно на CF стоит. Без FreeBSD.

Доступ к командной строке:
https://your-m0n0/exec.php

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 13:36 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Доступ к командной строке:
https://your-m0n0/exec.php
 

Спасиб, буду иметь ввиду.
А без установки mpd можно mtu изменить?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 15:25 15-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А без установки mpd можно mtu изменить?

mdp в m0n0 уже имеется, единственное что непонятно, реально ли проблема в mss, или же нет.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:38 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
mdp в m0n0 уже имеется, единственное что непонятно, реально ли проблема в mss, или же нет.

Полагаю что проблема может быть в размерах пакетов, т.к. канал связи проблемной сети очень некачественный (медная пара, по которой с трудом ползет ADSL).
route get говорит что mtu у меня 1500... как уменьшить?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 15:50 15-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
route get говорит что mtu у меня 1500... как уменьшить?

Например, при помощи правил брандмауэра ipf, полный список примененных вами правил можно увидеть выполнив команду:
/sbin/ipfstat -hio

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 16:11 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все, догнал! Банальщина: ifconfig ed0 mtu 500
Посмотрим чем это мне поможет...
 
 
Добавлено:
И нифига =\

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 16:20 15-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ладно, в ближайшее время планирую все площадки на волокно перевести, т.ч. временно этот вопрос оставлю.
 
Следующий вопрос назрел: немного непонятно разделение Rules на LAN и WAN.
Например, для того чтобы разрешить исходящий хттп трафик, я на LAN создаю правило, разрешающее TCP из LAN Subnet в * на 80 порт.
Для того, чтобы разрешить входящие на почтовый сервер на WAN создаю правило, разрешающее TCP на 25 порт почтового сервера.
Непонятен смысл этого разделения правил по интерфейсам. Чего можно этим добиться?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:53 16-10-2007 | Исправлено: Infected Switch, 09:53 16-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Честно говоря совсем уже запутался в этих правилах. То что было создано оказалось нерабочим =)
Как опубликовать сервис внутренней сети?
К примеру возьмем RDP:
Если на WAN создать правило, разрешающее TCP отовсюду на IP внутреннего сервера и порт 3389 - ничего не пашет т.к. WAN его блокирует.
Если на WAN создать правило, разрешающее TCP отовсюду на WAN порт 3389 - проходит, но теперь нужно довести цепочку до нашего внутреннего сервера. На LAN создаю правило, разрешающее TCP с WAN на IP внутреннего сервера и порт 3389 - ничего не пашет. Создаю такое же правило на WAN - результат такой же =\
Что не правильно делаю?

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 11:58 16-10-2007
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Infected Switch

Цитата:
Что не правильно делаю?

Необходимо настроить NAT, тогда будет возможен проброс трафика с определенных портов и т.д.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:07 16-10-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ginger
Благодарю :]

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:23 16-10-2007
jack26

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите как XML с настройками хранить на CD, т.е грузиться без флопа ?

Всего записей: 1 | Зарегистр. 23-10-2007 | Отправлено: 22:49 23-10-2007
bazzzilio



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а подскажите, как можно ограничивать-запрещать выход с определенных-всех адресов на сайты, содержащие определенные слова в имени (sex*, porno, etc.)?
Короче, интересует, насколько реально прикрутить к сабжу content-filter, и насколько реально прикрутить фильтрацию по Server Name или по URL, что, в принципе, одно и то же... Потому как сабж понравился очччень, но указанных функций катастрофически не хватает для полного отказа от Wingate. Может, где не дочитался, ткните, плз...

Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 15:34 22-01-2008 | Исправлено: bazzzilio, 22:53 22-01-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » m0n0wall FireWall/Router


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru