VPN Windows 2000 через FreeBSD

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
SoloD
Junior member
Сообщения: 18
Зарегистрирован: 02 сен 2003, 04:48

VPN Windows 2000 через FreeBSD

Сообщение SoloD » 04 ноя 2004, 11:13

Помогите разобраться! Нужно наладить VPN Windows 2000 через FireWall. FireWall программный на FReeBSD 4.10.
Делаю так: разрешаю всё для ip сервера VPN. (В моей сетке нужно настроить клиента VPN.) Соединение проходит, в логах пишет:
12:13 FIREWALL /kernel: ipfw: 350 Accept P:47 172.19.127.6 214.0.74.15 in via xl2
т.е. на том месте где пишется TCP или UDP или ... здесь прописано P:47!
Вопросы:
Что такое P:47?
Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Re: VPN Windows 2000 через FreeBSD

Сообщение Andrey Y. Ostanovsky » 04 ноя 2004, 11:30

SoloD писал(а):Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?
Изучить трафик и отсечь ненужное. Например, таким правилом:

ipfw add 2 pass log all from any to any via xl2

либо изначально запретить и открывать осознанно необходимые ресурсы:

ipfw add 25 deny log  all from any to any via xl2

Ну, в крайнем случае, почитать документацию.:)

SoloD
Junior member
Сообщения: 18
Зарегистрирован: 02 сен 2003, 04:48

Сообщение SoloD » 04 ноя 2004, 12:06

Как мне запретить все кроме P:47?
Правило не понимает, что такое P:47!

SoloD
Junior member
Сообщения: 18
Зарегистрирован: 02 сен 2003, 04:48

Сообщение SoloD » 09 ноя 2004, 09:19

Никто не сталкивался?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: VPN Windows 2000 через FreeBSD

Сообщение Stranger03 » 09 ноя 2004, 12:24

SoloD писал(а): Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?
Нарисовать 4-е правила:
1. IP от всех для меня по порту 1723
2. IP от меня по проту 1723 для всех естаблишед
3. GRE от всех для меня
4. GRE от меня для всех естаблишед

Ну и потом писать правила для клиентов через фрю.

SoloD
Junior member
Сообщения: 18
Зарегистрирован: 02 сен 2003, 04:48

Сообщение SoloD » 10 ноя 2004, 06:36

Так вот у меня вопрос и был: Что такое P:47?
Вчера нашёл, что протоколы описываются в /etc/protocols, и тут увидел - под номером 47 стоит gre! Как и пишет Stranger03!
Теперь знаю как писать правила!!!

Спасибо, Stranger03!

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 10 ноя 2004, 11:36

SoloD писал(а):Так вот у меня вопрос и был: Что такое P:47?
Вчера нашёл, что протоколы описываются в /etc/protocols, и тут увидел - под номером 47 стоит gre! Как и пишет Stranger03!
Теперь знаю как писать правила!!!

Спасибо, Stranger03!
Всегда пожалуйста,  :twisted:. FreeBSD моя страсть,  :twisted:.

P.S. Хотя про 4. GRE от меня для всех естаблишед я по моему погорячился. Эти пакеты служат для авторизации, там по моему нет понятия установленного коннекта. То есть правило без established.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей