Jump to content

Recommended Posts

 

 

Добрый день!

подскажите правило для "iplir conf firewall" для того чтобы видеть туннелируемые узлы. В  «iplir conf» секции координатора туннель прописан

Share this post


Link to post
Share on other sites

Машины которые стоят за координатором не видят туннелируемый сервер, координатор eth0 внешняя сеть, eth1 локальная пинги проходят "iplir ping" оба кординатора видят друг друга. Хочу, что бы туннели работали, как сделать не знаю

Share this post


Link to post
Share on other sites

Проверьте маршрутизацию. Куда отправляют ответ туннелируемые ресурсы? Если на Координаторе не включен NAT, то туннелируемые запросы от Клиентов к ресурсам идут через Координатор с исходным IP-source. Поэтому defaul gateway на ресурсах должен смотреть на Координатор или добавьте на них соответствующий маршрут. Или правило NAT в Координатор.

Share this post


Link to post
Share on other sites

Я у себя в секции [NAT] прописал просто   rule= num 1 proto any from anyip to anyip change src=X.X.X.X:dynamic

где X.X.X.X адрес Координатора "смотрящий" на туннелируемые ресурсы.

Натится всё. Удаленные Клиента из Интернета нормально подключаются.

Можно более точные правила прописать, если известна адресация Клиентов.

Share this post


Link to post
Share on other sites
В 08.07.2016в16:15, ingenico сказал:
В 08.07.2016в16:15, ingenico сказал:

rule= num 1 proto any from anyip to anyip change src=X.X.X.X:dynamic

Прописал это правило в секции nat, но по прежнему нет пинга 8.8.8.8 с машины которая стоит за координатором, может ли быть проблема в фаерволе этой машины?

 

 

Share this post


Link to post
Share on other sites

Вроде речь шла о доступе на туннелируемые ресурсы, а не в Интернет (адрес 8.8.8.8).

Уточните (или лучше нарисуйте) вашу схему. Кто с кем не может связываться?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.