Re: VPN jeszcze raz ale...
Am Dienstag, den 01.03.2005, 02:12 +0100 schrieb Wojciech Łysiak:
> ze moge tylko i wylacznie np.
> pingowac ze swojej bramy.
A jaki adres pingujesz - wewnetrzne po drogiej stronie tunelu? Jesli
tak, to z routingiem i maskarada (w przypadku tunelu to NAT 0) jest w
porzadku - przynajmniej po stronie netgeara, bo by odpowiedzi na ICMP
echo request nie przychodzily.
> Przekopalem sie przez stos artykulow na google ale nie udalo mi sie
> znalezc rozwiazania ( wiekszosc dokumentow i tak opisuje rozwiazania
> sprzetowe lub *BSD )
> Polityka lancuchow jest na ACCEPT ( na firewall przyjdzie czas pozniej ),
> ip_forward ustawiony na 1, rp_filter na 0 ( stoi na tym serwerze
> maskarada dla komputerow w sieci firmowej ).
Pozostaje sniffer na bramce - sprawdz jak zachowuja sie pakiety po obu
stronach bramki, a moze nawet w sieci netgeara.
> Maja moze koledzy jakis pomysl co jest przyczyna blokowania dostepu do
> tuneli komputerom znajdujacym sie za moja brama ?
>
> podejrzewam ze winna moze byc maskarada , choc nie mam jak potwierdzic
> tego przypuszczenia, nat-traversal chyba nie wchodzi w rachube bo to z
> tego co zrozumialem jest dla polaczen z hostami wew. sieci .
>
moze troche wiecej szczegolow i konfiguracji - moze przy okazji
zbierania danych cos zauwazysz.
Pozdrowienia
Wojtek
Reply to: