News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Русский
linktree Topic: DROP пакетов, которые указаны в разрешающих правилах
Pages: [1]
Topic: DROP пакетов, которые указаны в разрешающих правилах  (Read 3934 times)
« on: May 30, 2011, 10:40:32 »
sobandrey *
Posts: 4
Не могу понять почему так происходит. Настроил разрешающие правила на FireWall, но происходит их DROP.
Как все устроено:
m0n0wall является шлюзом в интернет 192.168.0.1. Есть внешний публичный адрес (82.122.155.ХХХ).
В сети есть машина с Linux, на котором настроен OpenVPN - сервер. Сеть для удаленных клиентов 10.10.10.ХХХ. Сам OpenVPN имеет интерфейс с IP 10.10.10.1. А в сети OpenVPN сервер имеет ip 192.168.0.67
То есть подключившийся клиент гоняет трафик через 192.168.0.1, но весь трафик от сети 10.10.10.ххх запрещается.
Правила на Firewall настроил как указано на картинке  и логи тоже на картинке.
Не могу понять почему при настроенных правилах все равно трафик режется.
Удивительно еще и то, что несмотря ни на что DNS запросы/ответы проходят от клиента.

* m0n0wall.png (76.89 KB, 1271x663 - viewed 298 times.)
« Last Edit: May 30, 2011, 10:43:31 by sobandrey »
« Reply #1 on: May 30, 2011, 22:54:54 »
aleksvolgin *
Posts: 25
А опенвпн сеть то работает при этом?
« Last Edit: May 30, 2011, 22:57:10 by aleksvolgin »
« Reply #2 on: May 30, 2011, 23:38:19 »
sobandrey *
Posts: 4
Quote from: aleksvolgin on May 30, 2011, 22:54:54
А опенвпн сеть то работает при этом?

Да, с подключенного клиента я могу по SSH зайти на OpenVPN сервер. А дальше не пускает m0n0wall
Хотя с самого OpenVPN (10.10.10.1) клиент (10,10,10,4) не пингуется
« Last Edit: May 30, 2011, 23:49:23 by sobandrey »
« Reply #3 on: May 31, 2011, 11:29:59 »
aleksvolgin *
Posts: 25
Маршрутизацию м/у сетями 10.10.10.0/30 и 192.168.0.0/24 на OpenVPN сервере и клиентах настройте.
Quote
А дальше не пускает m0n0wall
что значит не пускает? Нарисуйте схему сети подробную с указанием всех устройств.
« Reply #4 on: May 31, 2011, 17:25:08 »
sobandrey *
Posts: 4
Quote from: aleksvolgin on May 31, 2011, 11:29:59
Маршрутизацию м/у сетями 10.10.10.0/30 и 192.168.0.0/24 на OpenVPN сервере и клиентах настройте.
Quote
А дальше не пускает m0n0wall
что значит не пускает? Нарисуйте схему сети подробную с указанием всех устройств.

Если смотреть на картинку, которую я вложил - там видно, что часть запросов(DNS) от 10.10.10.4 проходят в 192.168.0.125.  
Картинку прикладываю, но я не умею рисовать такие схемы.
192.168.0.67 - OpenVPN сервер Debian 6.0 + OpenVPN
192.168.0.125 - Win2008
192.168.0.1 - m0n0wall
Все указанные серверы находятся на одном хосте ESXi, который имеет два интерфейса - внешний и внутренний.

* NetworkMap.png (89.1 KB, 756x660 - viewed 298 times.)

* NetworkMap.png (27.74 KB, 756x705 - viewed 281 times.)
« Last Edit: May 31, 2011, 17:30:30 by sobandrey »
« Reply #5 on: May 31, 2011, 17:33:51 »
sobandrey *
Posts: 4
Quote from: aleksvolgin on May 31, 2011, 11:29:59
Маршрутизацию м/у сетями 10.10.10.0/30 и 192.168.0.0/24 на OpenVPN сервере и клиентах настройте.
Quote
А дальше не пускает m0n0wall
что значит не пускает? Нарисуйте схему сети подробную с указанием всех устройств.

Как настроить маршрутизацию?

"не пускает" - это значит что пакеты помечены как DROP в логах. Тоесть и маршрутизация есть?
« Reply #6 on: May 31, 2011, 19:54:12 »
aleksvolgin *
Posts: 25
Почему хост 10.10.10.4 посылает DNS запросы в опенвпн туннель?
Почему на схеме указана "странная" адресация для опенвпн сети 10.10.10.0/24?
Почему опенвпн сервер вынесен на отдельную машину?
Что-нибудь по опенвпн читали?
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines