Поиск в системе
Результаты поиска по тегам 'forward'.
Найдено 2 результата
-
Имеется сетка подключенная на hw1000 , из сетки все доступно, все хорошо работает. [сетка vipnet] - (интернет) - [141.X.X.10] eth0 | hw1000 | eth1 [192.168.1.1] - [сетка] - 192.168.1.3 Теперь встала задача прокинуть туннель на другой внешний ип 141.X.X.11 находящийся в той же подсети что и hw1000 но на который по техническим причинам не получатеся поставить vipnet. Решили прописать на hw1000 интерфейc eth0:1 192.168.235.1 , а серверу с ip 141.X.X.11 добавили alias 192.168.235.2. Теперь задача, как через виртуальный ип из сетки vipnet, через hw1000 , достучаться до 192.168.235.2. Притом что туннель на hw прописали, hw работает в 4ом режиме, пинги из сетки випнета до 192,168,1,1 и до 141.X.X.10 по виртуальному ип идут, а на 192.168.235.1 по виртульному ип нет. И пинги с hw до 192.168.235.2 тоже ходят. Подскажите где забыли правила прописать? PS Файлов конфигурации нет, угадывал по телефону играя в экстрасенса, по этому только догадки и предположения, файлы настроек попробую получить.
-
Хочется настроить координатор таким образом, чтобы он разрешал доступ в интернет только конкретному компьютеру и только по конкретным портам. Сейчас координатор настроен так, что он разрешает доступ в интернет любому компьютеру. Но хочется сделать доступ только конкретной машине. В секции [forward] файла firewall.conf настроено правило rule= num1 proto any from 192.168.0.0/24 to anyip pass Вопрос такой: если я добавлю в эту же секцию правило: rule= num2 proto any from 192.168.0.227:(22,80,443) to anyip pass то будет ли координатор разрешать доступ компютеру с адресом 192.168.0.227 доступ в интернет только по указанным портам? Или первое правило разрешит ему доступ сразу по всем портам?