SPOL Опубликовано 16 Мая 2013 Жалоба Поделиться Опубликовано 16 Мая 2013 Здравствуйте! Имеется координатор HW1000. в iplir прописал следующий туннель: tunnel= 192.168.x.0-192.168.111.255 to 192.168.111.0-192.168.x.255 По идее, благодаря правилу в фаерволе [tunnel] rule= num 1 proto any from any to any pass с любой машины, где есть VipNet, я без проблем должен отправлять и получать пакеты в эту сеть. Но они блокируются на координаторе. Для выхода в локальную сеть координатор имеет следующий адрес - 10.250.250.250. В таблице маршрутизации указан маршрут: 192.168.0.0 10.250.250.249 255.255.0.0 UG 0 0 0 eth1 нат нужен для того, чтобы попадать в другую випнет сеть через туннель (не тот, что был указан выше). правило rule= num 4 proto any from 10.250.250.248/29 to anyip pass создано для того, чтобы просто проверить фактическую доступность сетевых устройств. Но все равно из виртуальной випнет сети я не могу получить доступ к 192.168.x.0/24. Даже если отключить нат - пакеты не проходили. Подскажите, пожалуйста, где ошибка? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Мая 2013 Жалоба Поделиться Опубликовано 16 Мая 2013 Так, а блокируются-то с какой ошибкой (событием) в журнале? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SPOL Опубликовано 16 Мая 2013 Автор Жалоба Поделиться Опубликовано 16 Мая 2013 30 - Local IP Packet blocked by Public Network Filter Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Мая 2013 Жалоба Поделиться Опубликовано 16 Мая 2013 30 - Local IP Packet blocked by Public Network FilterЭто значит, что пакет блокирован фильтром открытой сети. Добавьте правила в секцию local. Вопрос в другом - почему туннелируемые пакеты обрабатываются как открытые. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SPOL Опубликовано 16 Мая 2013 Автор Жалоба Поделиться Опубликовано 16 Мая 2013 пробовал в ЦУСе прописать S:192.168.111.0-192.168.111.255 Результат не изменился. Адреса не воспринимаются как туннелируемые( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Мая 2013 Жалоба Поделиться Опубликовано 16 Мая 2013 Вопрос интересный. А если всё-таки прописать разрешающие правила, то туннелировать пакеты он не пробует? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SPOL Опубликовано 16 Мая 2013 Автор Жалоба Поделиться Опубликовано 16 Мая 2013 не понятно то, что я не могу попасть на туннелируемый ресурс( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 21 Мая 2013 Жалоба Поделиться Опубликовано 21 Мая 2013 Пытаетесь обращаться к подсети 192.168.х.х к клиентам или наоборот? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SPOL Опубликовано 27 Мая 2013 Автор Жалоба Поделиться Опубликовано 27 Мая 2013 от клиентов, из виртуальной сети, к 192.168.111.0/24. Этот диапазон туннелируется и прописан в фаерволле в оба направления. Пакеты через координатор проходят, а обратно не приходят. Нигде не блокируются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 28 Мая 2013 Жалоба Поделиться Опубликовано 28 Мая 2013 Подсеть 192.168.111.0/24 куда замаршрутизит адрес 172.28.1.1?13.0.0.0 - это виртуальные адреса? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.