Author Topic: Файрвол!!!  (Read 7450 times)

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Файрвол!!!
« on: July 10, 2012, 06:36:40 pm »
ОФИС 1 - сервер vpn

eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100

eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173

ОФИС 2 - клиент vpn

eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10

eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157

Между двумя офисами VPN сеть 192.168.160.0
После настройки vpn. 192.168.5.100 видит 192.168.10.10, но не видит всю подсеть 192.168.10.0, так же и 192.168.10.10 не видит все подсеть 192.168.5.0.

( например 192.168.5.100 не видит пользователя локальной сети под ip 192.168.10.12 и наоборот
192.168.10.12 не видит 192.168.5.100 )

Помогите пожалуйста прописать это в файрволе????????......................
« Last Edit: July 10, 2012, 06:47:25 pm by tunsa »

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Файрвол!!!
« Reply #1 on: July 10, 2012, 07:38:57 pm »
Насколько я понял, нужно объявить сеть в настройках сервера VPN. Но я по другому делаю. Попробуй прописать на рабочих станциях: route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p в сети 192.168.5.0/24. И с другой стороны: route add 192.168.10.0 mask 255.255.255.0 192.168.5.100 -p :)

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Файрвол!!!
« Reply #2 on: July 11, 2012, 05:50:10 am »
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #3 on: July 11, 2012, 06:06:10 am »
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.

в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Файрвол!!!
« Reply #4 on: July 11, 2012, 06:10:45 am »
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.

в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......

А сеть прописываете? Или только галочку?

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #5 on: July 11, 2012, 06:12:19 am »
Насколько я понял, нужно объявить сеть в настройках сервера VPN. Но я по другому делаю. Попробуй прописать на рабочих станциях: route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p в сети 192.168.5.0/24. И с другой стороны: route add 192.168.10.0 mask 255.255.255.0 192.168.5.100 -p :)

route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p -это на windows машинах так прописывают
На linux прописывают route add  -net 192.168.5.0 netmaskmask 255.255.255.0 gw 192.168.10.10 - но результатов это не дало, после этой команды у меня 10.10 стал видеть 5.100, но полностью всю подсеть серваки не видят......

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #6 on: July 11, 2012, 06:20:17 am »
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.

в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......

А сеть прописываете? Или только галочку?

Ну да когда сервер vpn  создаю, в Advertised networks прописываю 192.168.5.0/24. Как вообще эти правила прописать в файрволе или вообще маршруты прописать???? подскажите пожалуйста
« Last Edit: July 11, 2012, 06:34:24 am by tunsa »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Файрвол!!!
« Reply #7 on: July 11, 2012, 07:27:49 am »
Если указан Advertised networks, то теоретически маршруты прописывать нет необходимости. Попробуй добавить такое правило на каджом Zentyal-шлюзе
Code: [Select]
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.160.0/24
Destination: Any
Service: Any
Inverse match:  not set
Description: OpenVPN

Выложи таблицу маршрутизации рабочих станций каждой сети. Сделай трассировку до шлюзов Zentyal и до рабочих станций противоположной сети.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #8 on: July 11, 2012, 08:42:28 am »
Если указан Advertised networks, то теоретически маршруты прописывать нет необходимости. Попробуй добавить такое правило на каджом Zentyal-шлюзе
Code: [Select]
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.160.0/24
Destination: Any
Service: Any
Inverse match:  not set
Description: OpenVPN

Выложи таблицу маршрутизации рабочих станций каждой сети. Сделай трассировку до шлюзов Zentyal и до рабочих станций противоположной сети.

это правила добавляя, ты мне говорил его уже, но всё равно без результатов((((
route c сервака 192.168.5.100, с 10.10 смогу сделать позже только......Есть ещё варианты????

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #9 on: July 11, 2012, 08:51:02 am »
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Файрвол!!!
« Reply #10 on: July 11, 2012, 08:55:19 am »
А если такое правило добавить на сервере 192.168.10.10?
Code: [Select]
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match:  not set
Description: OpenVPN

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Файрвол!!!
« Reply #11 on: July 11, 2012, 09:01:08 am »
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????

Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #12 on: July 11, 2012, 09:31:51 am »
А если такое правило добавить на сервере 192.168.10.10?
Code: [Select]
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match:  not set
Description: OpenVPN


это правила не добавляла спс попробую.....

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Файрвол!!!
« Reply #13 on: July 11, 2012, 09:34:32 am »
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????

Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice

нет я хочу посмтреть  в какие системные файлы записывается это правило
Packet Filter ▸ External networks to internal networks
Decision:    Accept
Source:    Source IP 192.168.5.0/24
Destination:    Any
Service:    Any
Inverse match:  not set
Description: OpenVPN   

в каком файле это лежит в системе??????

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Файрвол!!!
« Reply #14 on: July 11, 2012, 09:38:19 am »
Так это, ты с самих шлюзов доступ к хостам имеешь?