Vlad08 Опубликовано 7 Июля 2016 Жалоба Поделиться Опубликовано 7 Июля 2016 Добрый день! подскажите правило для "iplir conf firewall" для того чтобы видеть туннелируемые узлы. В «iplir conf» секции координатора туннель прописан Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kpys Опубликовано 7 Июля 2016 Жалоба Поделиться Опубликовано 7 Июля 2016 Если не заморачиваться, то rule= num 1 proto any from any to any pass Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kpys Опубликовано 7 Июля 2016 Жалоба Поделиться Опубликовано 7 Июля 2016 в секции [tunnel] естественно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad08 Опубликовано 7 Июля 2016 Автор Жалоба Поделиться Опубликовано 7 Июля 2016 Это правило есть Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kpys Опубликовано 7 Июля 2016 Жалоба Поделиться Опубликовано 7 Июля 2016 тунели работают? Что конкретно Вы хотите "видеть"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad08 Опубликовано 7 Июля 2016 Автор Жалоба Поделиться Опубликовано 7 Июля 2016 Машины которые стоят за координатором не видят туннелируемый сервер, координатор eth0 внешняя сеть, eth1 локальная пинги проходят "iplir ping" оба кординатора видят друг друга. Хочу, что бы туннели работали, как сделать не знаю Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 8 Июля 2016 Жалоба Поделиться Опубликовано 8 Июля 2016 Проверьте маршрутизацию. Куда отправляют ответ туннелируемые ресурсы? Если на Координаторе не включен NAT, то туннелируемые запросы от Клиентов к ресурсам идут через Координатор с исходным IP-source. Поэтому defaul gateway на ресурсах должен смотреть на Координатор или добавьте на них соответствующий маршрут. Или правило NAT в Координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad08 Опубликовано 8 Июля 2016 Автор Жалоба Поделиться Опубликовано 8 Июля 2016 Да, я хотел узнать как правильно прописать правило в nat Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 8 Июля 2016 Жалоба Поделиться Опубликовано 8 Июля 2016 Я у себя в секции [NAT] прописал просто rule= num 1 proto any from anyip to anyip change src=X.X.X.X:dynamic где X.X.X.X адрес Координатора "смотрящий" на туннелируемые ресурсы. Натится всё. Удаленные Клиента из Интернета нормально подключаются. Можно более точные правила прописать, если известна адресация Клиентов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad08 Опубликовано 11 Июля 2016 Автор Жалоба Поделиться Опубликовано 11 Июля 2016 В 08.07.2016в16:15, ingenico сказал: В 08.07.2016в16:15, ingenico сказал: rule= num 1 proto any from anyip to anyip change src=X.X.X.X:dynamic Прописал это правило в секции nat, но по прежнему нет пинга 8.8.8.8 с машины которая стоит за координатором, может ли быть проблема в фаерволе этой машины? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 12 Июля 2016 Жалоба Поделиться Опубликовано 12 Июля 2016 Вроде речь шла о доступе на туннелируемые ресурсы, а не в Интернет (адрес 8.8.8.8). Уточните (или лучше нарисуйте) вашу схему. Кто с кем не может связываться? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vlad08 Опубликовано 13 Июля 2016 Автор Жалоба Поделиться Опубликовано 13 Июля 2016 Да, всем спасибо за помощь, есть доступ к туннелям и к 8.8.8.8 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.