Jump to content

Recommended Posts

Коллеги, доброго времени суток!

Столкнулся с проблемой (скорее всего туплю сам!), буду признателен, если "тыкнете" носом. Собственно сама схема

 

58f707bb6c2c6_.jpg.b12341d03292174eabc85

Проблема: на роутере развернут FTP (192.168.1.1). Доступ к FTP необходим с "Сервера1". Сети 10.100.0.1/24 доступ в Итеренет не давал.

Что пробовал:

1.Бросал туннель на 192.168.1.1, прописывал правила для туннелируемых узлов, что бы пропускал весь трафик с 10.100.0.20 до 192.168.1.1. Итого: пинга нет, доступа к FTP нет.

2. (без туннеля) В настройках открытой сети прописывал правила, что бы пропускал пакеты с 10.100.0.20 до 192.168.1.1. Итог тот же(

Что еще можно попробовать даже не знаю.

Share this post


Link to post
Share on other sites

В 1-м случае: IP packet blocked by Private Network filter

Во 2-м хуже: вижу только пинг с 10.100.0.20 до eth1

Share this post


Link to post
Share on other sites

Чет я не понял, вам же просто в секции forward правило разрешающее надо прописать и все.

Share this post


Link to post
Share on other sites
В 19.04.2017в20:15, Vanish1990 сказал:

Чет я не понял, вам же просто в секции forward правило разрешающее надо прописать и все.

В том то и дело, что прописываю, но результата нет.

Причем до создания правила вижу блокированный пакет в iplir view:

Forvarding IP packet blocked by Private Network filter

Добавляю правило:

firewall forward add src 10.100.0.20 dst 192.168.1.1 pass

После этого в логе становится пусто, но доступа все равно нет

Share this post


Link to post
Share on other sites

C маршрутизацией что?

У Сервера_1 и у Роутера  дефолт гетвеями являются адреса HW100C ?

Share this post


Link to post
Share on other sites
31 минуты назад, ingenico сказал:

C маршрутизацией что?

У Сервера_1 и у Роутера  дефолт гетвеями являются адреса HW100C ?

У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем.

Share this post


Link to post
Share on other sites
В 4/19/2017в12:57, BudaevA сказал:

В 1-м случае: IP packet blocked by Private Network filter

Не очень ясна схема с туннелем. Кто на другой стороне должен организовывать данный туннель? 192.168.1.1?

В 4/19/2017в12:57, BudaevA сказал:

Во 2-м хуже: вижу только пинг с 10.100.0.20 до eth1

Порт 21, по умолчанию?

В каком режиме работает координатор?

Какие ещё правила есть в forward и local? Есть трансляция адресов или нет?

Share this post


Link to post
Share on other sites
2 минуты назад, BudaevA сказал:

У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем.

А Роутер "знает" что сеть 10.100.0.0/24  находится за Координатором HW100C ?

Share this post


Link to post
Share on other sites
14 минут назад, kpys сказал:

Порт 21, по умолчанию?

В каком режиме работает координатор?

Какие ещё правила есть в forward и local? Есть трансляция адресов или нет?

Порт 21. Координатор 4.x, там в последних версиях убрали режимы (по дефолту блочит весь трафик, что нужно,открывай).

В forward и local по одному правилу:

firewall forward add src 10.100.0.20 dst 192.168.1.1 pass

firewall local add src 10.100.0.20 dst 192.168.1.1 pass

Трансляцию на HW не прописывал.

Share this post


Link to post
Share on other sites

Помогла трансляция  и одно правило в forward. Огромное спасибо за наводку, думал что HW умней)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.