Jump to content

Recommended Posts

Здравствуйте! Имеется координатор HW1000.

в iplir прописал следующий туннель:

 

tunnel= 192.168.x.0-192.168.111.255 to 192.168.111.0-192.168.x.255

 

По идее, благодаря правилу в фаерволе

 

[tunnel]

rule= num 1 proto any from any to any pass

 

с любой машины, где есть VipNet, я без проблем должен отправлять и получать пакеты в эту сеть. Но они блокируются на координаторе. Для выхода в локальную сеть координатор имеет следующий адрес - 10.250.250.250. В таблице маршрутизации указан маршрут:

 

192.168.0.0 10.250.250.249 255.255.0.0 UG 0 0 0 eth1

 

нат нужен для того, чтобы попадать в другую випнет сеть через туннель (не тот, что был указан выше). правило rule= num 4 proto any from 10.250.250.248/29 to anyip pass создано для того, чтобы просто проверить фактическую доступность сетевых устройств. Но все равно из виртуальной випнет сети я не могу получить доступ к 192.168.x.0/24. Даже если отключить нат - пакеты не проходили. Подскажите, пожалуйста, где ошибка?

Share this post


Link to post
Share on other sites

Так, а блокируются-то с какой ошибкой (событием) в журнале?

Share this post


Link to post
Share on other sites

30 - Local IP Packet blocked by Public Network Filter

Share this post


Link to post
Share on other sites

30 - Local IP Packet blocked by Public Network Filter

Это значит, что пакет блокирован фильтром открытой сети. Добавьте правила в секцию local. Вопрос в другом - почему туннелируемые пакеты обрабатываются как открытые.

Share this post


Link to post
Share on other sites

пробовал в ЦУСе прописать S:192.168.111.0-192.168.111.255 Результат не изменился. Адреса не воспринимаются как туннелируемые(

Share this post


Link to post
Share on other sites

Вопрос интересный. А если всё-таки прописать разрешающие правила, то туннелировать пакеты он не пробует?

Share this post


Link to post
Share on other sites

не понятно то, что я не могу попасть на туннелируемый ресурс(

Share this post


Link to post
Share on other sites

Пытаетесь обращаться к подсети 192.168.х.х к клиентам или наоборот?

Share this post


Link to post
Share on other sites

от клиентов, из виртуальной сети, к 192.168.111.0/24. Этот диапазон туннелируется и прописан в фаерволле в оба направления. Пакеты через координатор проходят, а обратно не приходят. Нигде не блокируются.

Share this post


Link to post
Share on other sites

Подсеть 192.168.111.0/24 куда замаршрутизит адрес 172.28.1.1?

13.0.0.0 - это виртуальные адреса?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.