|
3 сети на FreeBSD
FreeBSD 7.1
3 интерфейса, один в локалку, второй в другую локалку (с другими ip адресами), 3 - в интернет, на машине поднят мпд, человек, подключается через впн к машине, получает от нее адрес определенного вида (как во 2 локалке), имеет при этом выход в инет, и в первую локалку, но не имеет во вторую (плюс не видит интерфейс в эту самую локалку, с самого сервера винды все три сети). Думаю стоит рыть правила в ipfw, но пока безрезультатно. |
Хотелось бы конечно услышать, а как должно быть....но видимо это секрет.
Цитата:
Ну может быть Вы нам покажите свой вариант конфига правил фаервола? Или тут предлагается написать свой и предложить автору? (: |
Сейчас конфиг такой (некоторые правила не указываю ввиду их неотносимости к проблеме:) ):
00100 deny ip from 10.0.0.0/16 to any via ng* in (запрет выхода с опр. ипов) 00222 netgraph 5 ip from "блок внешних ипов" to any via ng* in 00322 netgraph 1 ip from 10.*.*.*/16 to any via ng* in 00422 netgraph 23 ip from any to any in via em1 (em1 - интерфейс в интернет) 00522 allow ip from any to any 65535 deny ip from any to any Т.е. хочу чтобы человек который подключался через pptp, имел выход не только в интернет (как сейчас), а еще доступ к локалке с адресами вида 10.*.*.* (сам pptp клиент при подключении получает адреса такого вида). Но пока, я к сжалению не могу понять, в каком направлении мне двигаться. Цитата:
|
| Время: 15:20. |
Время: 15:20.
© OSzone.net 2001-