Форум программистов, компьютерный форум, киберфорум
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/16: Рейтинг темы: голосов - 16, средняя оценка - 4.75
36 / 36 / 2
Регистрация: 02.07.2009
Сообщений: 243
1

Настройка ipfw под pptp сервер

26.11.2012, 12:47. Показов 3085. Ответов 2
Метки нет (Все метки)

решил создать отдельную тему, имеется Фря 8.3, поднят мпд5 (pptp), но коннекта нет, начал ковырять ipfw, в /etc/rc.conf добавляю:
Код
firewall_enable="YES"
firewall_type="open"
пинг с фрей пропадает
в файл /etc/rc.firewall добавил строки:

Код
ipfw=’/sbin/ipfw -q’
# Внешний интерфейс
oif=’msk1'
 
# IP адреса, которые будут присваиваться пользователям, использующим vpn
vpn=10.222.0.0/19
   
#Разрешает входящие пакеты по протоколу tcp от любого хоста на ваш сервер по внешнему интерфейсу на порт 1723 (используется для инициации и управления GRE-соединением)
 
${ipfw} add allow tcp from any to me 1723 in via ${oif}
  
#Разрешает исходящие пакеты от вашего сервера по пору 1723 по внешнему интерфейсу на любой хост сети
 
${ipfw} add allow tcp from me 1723 to any out via ${oif}
 
#Разрешить исходящие пакеты по протоколу *GRE от вашего сервера на любой хост сети по внешнему интерфейсу
 
${ipfw} add allow gre from me to any out via ${oif}
 
#Разрешить входящие пакеты по протоколу *GRE от любого хоста на ваш сервер по внешнему интерфейсу
 
${ipfw} add allow gre from any to me in  via ${oif}
 
# Разрешает все исходящие пакеты по протоколу ip от любого хоста на внутренние IP-адреса VPN-клиентов
 
${ipfw} add allow ip from any to ${vpn} out
 
# Разрешает все входящие пакеты по протоколу ip от IP-адресов VPN-клиентов на любой хост
 
${ipfw} add allow ip from ${vpn} to any in
пинга нет, коннекта тож, если в /etc/rc.conf в строчке firewall_enable="YES" значение ставить "-1" (т.е. вырубаем файрвол) пинг идет, коннекта - нет.
Прошу Вашей помощи господа форумчане!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.11.2012, 12:47
Ответы с готовыми решениями:

настройка ipfw на freebsd 8.0
Расскажу сначала о роутере (сервере): на нём стоят 3 сетевухи: 2 смотрят в 2 разные локалки и 1...

Ipfw настройка и включение удаленно
Вопрос такой. Есть прокси-сервер в организации, вполне нормально работает. Но встал вопрос, чтобы...

Настройка ipfw через webmin
Имеется FreeBSD10. Требуется настроить систему так, чтобы можно было конфигурировать фаервол через...

Ipfw настройка и включение удаленно
Вопрос такой. Есть прокси-сервер в организации, вполне нормально работает. Но встал вопрос, чтобы...

2
15 / 15 / 0
Регистрация: 20.03.2012
Сообщений: 91
27.11.2012, 10:47 2
# ipfw show
Показывай.

Добавлено через 7 минут
Пример скрипта ipfw
Посомтри эту простейшую реализацию
0
36 / 36 / 2
Регистрация: 02.07.2009
Сообщений: 243
30.11.2012, 06:53  [ТС] 3
делал по ману отсюда

конкретно конфиг ipfw без моих изменений (менял название интерфейсовых сетевых и IP):
Код
#!/bin/sh
#########################
# FreeBSD firewall script
#########################
# Основные переменные
# -------------------
# Путь к команде ipfw в системе
# Обычно всегда без изменений
# Совет: не убирайте "-q", если
# работаете удаленно по ssh
fw="/sbin/ipfw -q"
# Внутренний сетевой интерфейс
inif="rl1"
# Внешний сетевой интерфейс
outif="tun0"
# Локальный IP адрес сервера
inip="192.168.1.1"
# IP адрес, получаемый от провайдера
# после иннициализации PPPoE соединения
outip="195.138.43.254"
# Адресация локальной сети
innetd="192.168.1.0/24"
#
##### Начнем-с... #####
# Сброс всех правил
${fw} -f flush
# Описываем таблицы (предварительно,
# сбрасывая их, чтобы не повторялись),
# в которых задаем список хостов/сетей:
# - список адресов выдаваемых клиентам VPN
${fw} -f table 0 flush
${fw} table 0 add 192.168.1.100
${fw} table 0 add 192.168.1.101
${fw} table 0 add 192.168.1.102
${fw} table 0 add 192.168.1.103
${fw} table 0 add 192.168.1.104
# - список адресов в локальной сети к
# которым разрешен доступ клиентам VPN
${fw} -f table 1 flush
${fw} table 1 add 192.168.1.58
${fw} table 1 add 192.168.1.59
${fw} table 1 add 192.168.1.68
${fw} table 1 add 192.168.1.22
${fw} table 1 add 192.168.1.89
#
#
##### Установки для localhost'а ####
${fw} add allow all from any to any via lo0
# Разрешаем трафик из локальной сети на
# внутреннем интерфейсе
${fw} add allow all from ${innet} to any out via ${inif}
${fw} add allow all from any to ${innet} in via ${inif}
#
##### Правила для PPTP-сервера #####
# pptp
${fw} add pass tcp from any to me 1723 in via ${outif}
${fw} add pass tcp from me 1723 to any out via ${outif}
${fw} add pass gre from me to any out via ${outif}
${fw} add pass gre from any to me in via ${outif}
#
# Правила для интерфейсов создаваемых MPD
${fw} add pass all from table\(0\) to table\(1\) in via ng0
${fw} add pass all from table\(1\) to table\(0\) out via ng0
${fw} add pass all from table\(0\) to table\(1\) in via ng1
${fw} add pass all from table\(1\) to table\(0\) out via ng1
${fw} add pass all from table\(0\) to table\(1\) in via ng2
${fw} add pass all from table\(1\) to table\(0\) out via ng2
${fw} add pass all from table\(0\) to table\(1\) in via ng3
${fw} add pass all from table\(1\) to table\(0\) out via ng3
${fw} add pass all from table\(0\) to table\(1\) in via ng4
${fw} add pass all from table\(1\) to table\(0\) out via ng4
${fw} add pass all from table\(0\) to table\(1\) in via ng5
${fw} add pass all from table\(1\) to table\(0\) out via ng5
#
##### Последнее правило, для занесения в журнал
##### всех остальных (обычно запрещенных) пакетов.
${fw} add 65534 deny log all from any to any
##### END #####
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.11.2012, 06:53

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Настройка прозрачного прокси (squid, ipfw) на FreeBSD 9.2
Всем доброго времени суток. Кеширующий прокси-сервера (squid) настроил, все работает нормально....

IPFW на Windows 2003(Настройка)
Доброго времени суток. У меня такой вопрос, как через IPFW ограничить максимальное кол-во...

Настройка VPN PPtP
Доброго привета! Зародилась мысль о 100 М/бит соединении между 4 разными локалками, расположенными...

Настройка роутера через PPTP
Привет парни, такая проблема с настройкой роутера Tenda n630 v2: У меня провайдер KABiNET, который...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.