Re: VPN jeszcze raz ale...

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: VPN jeszcze raz ale...
From: Wojciech Firlej <wojtek@thwbih.org>
Date: Tue, 01 Mar 2005 09:00:54 +0100
Message-id: <[🔎] 1109664054.1314.14.camel@thinkpad>
In-reply-to: <i0GdWAuM.1109639558.4354620.dade@bolls.one.pl>
References: <i0GdWAuM.1109639558.4354620.dade@bolls.one.pl>

Am Dienstag, den 01.03.2005, 02:12 +0100 schrieb Wojciech Łysiak:
>  ze moge tylko i wylacznie np.
> pingowac ze swojej bramy.

A jaki adres pingujesz - wewnetrzne po drogiej stronie tunelu? Jesli
tak, to z routingiem i maskarada (w przypadku tunelu to NAT 0) jest w
porzadku - przynajmniej po stronie netgeara, bo by odpowiedzi na ICMP
echo request nie przychodzily.

> Przekopalem sie przez stos artykulow na google ale nie udalo mi sie
> znalezc rozwiazania ( wiekszosc dokumentow i tak opisuje rozwiazania
> sprzetowe lub *BSD )
> Polityka lancuchow jest na ACCEPT ( na firewall przyjdzie czas pozniej ),
>  ip_forward ustawiony na 1, rp_filter na 0  ( stoi na tym serwerze
> maskarada dla komputerow w sieci firmowej ).

Pozostaje sniffer na bramce - sprawdz jak zachowuja sie pakiety po obu
stronach bramki, a moze nawet w sieci netgeara. 

> Maja moze koledzy jakis pomysl co jest przyczyna blokowania dostepu do
> tuneli komputerom znajdujacym sie za moja brama ?
> 
> podejrzewam ze winna moze byc maskarada , choc nie mam jak potwierdzic
> tego przypuszczenia, nat-traversal chyba nie wchodzi w rachube bo to z
> tego co zrozumialem jest dla polaczen z hostami wew. sieci .
> 

moze troche wiecej szczegolow i konfiguracji - moze przy okazji
zbierania danych cos zauwazysz.

Pozdrowienia

Wojtek

Reply to:

Next by Date: [OT] fam , port 600
Next by thread: Re: VPN jeszcze raz ale...
Index(es):
- Date
- Thread