BudaevA Опубликовано 19 Апреля 2017 Жалоба Поделиться Опубликовано 19 Апреля 2017 Коллеги, доброго времени суток! Столкнулся с проблемой (скорее всего туплю сам!), буду признателен, если "тыкнете" носом. Собственно сама схема Проблема: на роутере развернут FTP (192.168.1.1). Доступ к FTP необходим с "Сервера1". Сети 10.100.0.1/24 доступ в Итеренет не давал. Что пробовал: 1.Бросал туннель на 192.168.1.1, прописывал правила для туннелируемых узлов, что бы пропускал весь трафик с 10.100.0.20 до 192.168.1.1. Итого: пинга нет, доступа к FTP нет. 2. (без туннеля) В настройках открытой сети прописывал правила, что бы пропускал пакеты с 10.100.0.20 до 192.168.1.1. Итог тот же( Что еще можно попробовать даже не знаю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 19 Апреля 2017 Жалоба Поделиться Опубликовано 19 Апреля 2017 А что в журнале IP пакетов на координаторе? (команда iplir view) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BudaevA Опубликовано 19 Апреля 2017 Автор Жалоба Поделиться Опубликовано 19 Апреля 2017 В 1-м случае: IP packet blocked by Private Network filter Во 2-м хуже: вижу только пинг с 10.100.0.20 до eth1 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 19 Апреля 2017 Жалоба Поделиться Опубликовано 19 Апреля 2017 Чет я не понял, вам же просто в секции forward правило разрешающее надо прописать и все. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BudaevA Опубликовано 21 Апреля 2017 Автор Жалоба Поделиться Опубликовано 21 Апреля 2017 В 19.04.2017в20:15, Vanish1990 сказал: Чет я не понял, вам же просто в секции forward правило разрешающее надо прописать и все. В том то и дело, что прописываю, но результата нет. Причем до создания правила вижу блокированный пакет в iplir view: Forvarding IP packet blocked by Private Network filter Добавляю правило: firewall forward add src 10.100.0.20 dst 192.168.1.1 pass После этого в логе становится пусто, но доступа все равно нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 21 Апреля 2017 Жалоба Поделиться Опубликовано 21 Апреля 2017 Можно посмотреть tcpdump'ом на интерфейсах координатора, что приходит что уходит Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 21 Апреля 2017 Жалоба Поделиться Опубликовано 21 Апреля 2017 C маршрутизацией что? У Сервера_1 и у Роутера дефолт гетвеями являются адреса HW100C ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BudaevA Опубликовано 21 Апреля 2017 Автор Жалоба Поделиться Опубликовано 21 Апреля 2017 31 минуты назад, ingenico сказал: C маршрутизацией что? У Сервера_1 и у Роутера дефолт гетвеями являются адреса HW100C ? У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kpys Опубликовано 21 Апреля 2017 Жалоба Поделиться Опубликовано 21 Апреля 2017 В 4/19/2017в12:57, BudaevA сказал: В 1-м случае: IP packet blocked by Private Network filter Не очень ясна схема с туннелем. Кто на другой стороне должен организовывать данный туннель? 192.168.1.1? В 4/19/2017в12:57, BudaevA сказал: Во 2-м хуже: вижу только пинг с 10.100.0.20 до eth1 Порт 21, по умолчанию? В каком режиме работает координатор? Какие ещё правила есть в forward и local? Есть трансляция адресов или нет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 21 Апреля 2017 Жалоба Поделиться Опубликовано 21 Апреля 2017 2 минуты назад, BudaevA сказал: У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем. А Роутер "знает" что сеть 10.100.0.0/24 находится за Координатором HW100C ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BudaevA Опубликовано 21 Апреля 2017 Автор Жалоба Поделиться Опубликовано 21 Апреля 2017 14 минут назад, kpys сказал: Порт 21, по умолчанию? В каком режиме работает координатор? Какие ещё правила есть в forward и local? Есть трансляция адресов или нет? Порт 21. Координатор 4.x, там в последних версиях убрали режимы (по дефолту блочит весь трафик, что нужно,открывай). В forward и local по одному правилу: firewall forward add src 10.100.0.20 dst 192.168.1.1 pass firewall local add src 10.100.0.20 dst 192.168.1.1 pass Трансляцию на HW не прописывал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BudaevA Опубликовано 25 Апреля 2017 Автор Жалоба Поделиться Опубликовано 25 Апреля 2017 Помогла трансляция и одно правило в forward. Огромное спасибо за наводку, думал что HW умней) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.