Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
316
Russian / Re: Файрвол!!!
« on: July 11, 2012, 05:22:13 pm »
Проблему решила, теперь сетки и локальные машины видят друг друга))))) прописала в файрволе правила фильтрации между внутренними сетями) и добавила маршруты через route add -net.....
ТЕПЕРЬ ВОЗНИК ВОПРОС, НУЖНО ЧТОБ ПОЛЬЗОВАТЕЛИ СЕТИ 192.168.10.0 (офис2) ХОДИЛИ В ИНЕТ С ПОМОЩЬЮ (офиса1) ПРОКСИ 192.168.5.100 ПОРТ 3128.....В БРАУЗЕРЕ ПОЛЬЗОВАТЕЛЯ ( IP 192.168.10.12- АДРЕС ЮЗЕРА) ПРОПИСЫВАЮ НАСТРОЙКИ СЕТИ HTTP 192.168.5.100 ПОРТ 3128..... ВВОЖУ САЙТ YA.RU ОН ГОВОРИТ IT'S WORKS НО САЙТ НЕ ОТОБРАЖАЕТ?
КАК Я ПОНИМАЮ НАДО ОТКРЫТЬ ПОРТ 3128 В ФАЙРВОЛЕ ЧТОБ ХОДИТ В ИНЕТ? ИЛИ НЕТ......
ТЕПЕРЬ ВОЗНИК ВОПРОС, НУЖНО ЧТОБ ПОЛЬЗОВАТЕЛИ СЕТИ 192.168.10.0 (офис2) ХОДИЛИ В ИНЕТ С ПОМОЩЬЮ (офиса1) ПРОКСИ 192.168.5.100 ПОРТ 3128.....В БРАУЗЕРЕ ПОЛЬЗОВАТЕЛЯ ( IP 192.168.10.12- АДРЕС ЮЗЕРА) ПРОПИСЫВАЮ НАСТРОЙКИ СЕТИ HTTP 192.168.5.100 ПОРТ 3128..... ВВОЖУ САЙТ YA.RU ОН ГОВОРИТ IT'S WORKS НО САЙТ НЕ ОТОБРАЖАЕТ?
КАК Я ПОНИМАЮ НАДО ОТКРЫТЬ ПОРТ 3128 В ФАЙРВОЛЕ ЧТОБ ХОДИТ В ИНЕТ? ИЛИ НЕТ...... 317
Russian / Re: Файрвол!!!
« on: July 11, 2012, 11:08:04 am »Попробуй маршрутизацию на одном из хостов 192.168.10.0/24 прописать вручную, типа route add в в другую сеть. Если после прописывания маршрутов вручную доступа к 192.168.5.100 не будет, с хоста в сети 192.168.10.0/24, то дело в фараволе скорей всего, тогда туда и надо копать. Но пока надо разобраться с маршрутами : )Так это, ты с самих шлюзов доступ к хостам имеешь?
я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100
но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться?
прописывала уже через route add -net не помогло((((
А КАК ЭТО ПРОПИСАТЬ НЕ ЧЕРЕЗ route add -net А В ФАЙРВОЛЕ?
??
318
Russian / Re: Файрвол!!!
« on: July 11, 2012, 10:41:43 am »
route c 192.168.5.100
administrator@zentyal2012:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.161.145.172 * 255.255.255.252 U 0 0 0 eth1
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.5.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
route c 192.168.10.10
root@krohovo:/home/administrator# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.30.156 * 255.255.255.252 U 0 0 0 eth1
192.168.5.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
administrator@zentyal2012:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.161.145.172 * 255.255.255.252 U 0 0 0 eth1
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.5.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
route c 192.168.10.10
root@krohovo:/home/administrator# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.30.156 * 255.255.255.252 U 0 0 0 eth1
192.168.5.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
319
Russian / Re: Файрвол!!!
« on: July 11, 2012, 09:48:58 am »Так это, ты с самих шлюзов доступ к хостам имеешь?
я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100
но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться?
?320
Russian / Re: Файрвол!!!
« on: July 11, 2012, 09:34:32 am »а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола?
Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice
нет я хочу посмтреть в какие системные файлы записывается это правило
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
в каком файле это лежит в системе?
??
321
Russian / Re: Файрвол!!!
« on: July 11, 2012, 09:31:51 am »А если такое правило добавить на сервере 192.168.10.10?Code: [Select]Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
это правила не добавляла спс попробую.....
322
Russian / Re: Файрвол!!!
« on: July 11, 2012, 08:51:02 am »
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола?
323
Russian / Re: Файрвол!!!
« on: July 11, 2012, 08:42:28 am »Если указан Advertised networks, то теоретически маршруты прописывать нет необходимости. Попробуй добавить такое правило на каджом Zentyal-шлюзеCode: [Select]Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.160.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
Выложи таблицу маршрутизации рабочих станций каждой сети. Сделай трассировку до шлюзов Zentyal и до рабочих станций противоположной сети.
это правила добавляя, ты мне говорил его уже, но всё равно без результатов((((
route c сервака 192.168.5.100, с 10.10 смогу сделать позже только......Есть ещё варианты?
324
Russian / Re: Сетевая карта с двумя шлюзами Openvpn!!!!
« on: July 11, 2012, 06:26:23 am »
Эту тему можно закрыть!!! сейчас у меня проблема с Файрволом http://forum.zentyal.org/index.php/topic,11376.0.html
325
Russian / Re: Сетевая карта с двумя шлюзами Openvpn!!!!
« on: July 11, 2012, 06:24:20 am »Для iptables не имеет значения PPTP или OpenVPN, есть интерфейсы, маршруты и правила. Если делать по инструкции, необходимо также и на клиенте настроить соединения.
на клиенте vpn уже всё настроенно, сертификаты подгружены
326
Russian / Re: Файрвол!!!
« on: July 11, 2012, 06:20:17 am »Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......
А сеть прописываете? Или только галочку?
Ну да когда сервер vpn создаю, в Advertised networks прописываю 192.168.5.0/24. Как вообще эти правила прописать в файрволе или вообще маршруты прописать?
подскажите пожалуйста
327
Russian / Re: Файрвол!!!
« on: July 11, 2012, 06:12:19 am »Насколько я понял, нужно объявить сеть в настройках сервера VPN. Но я по другому делаю. Попробуй прописать на рабочих станциях: route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p в сети 192.168.5.0/24. И с другой стороны: route add 192.168.10.0 mask 255.255.255.0 192.168.5.100 -p
route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p -это на windows машинах так прописывают
На linux прописывают route add -net 192.168.5.0 netmaskmask 255.255.255.0 gw 192.168.10.10 - но результатов это не дало, после этой команды у меня 10.10 стал видеть 5.100, но полностью всю подсеть серваки не видят......
328
Russian / Re: Файрвол!!!
« on: July 11, 2012, 06:06:10 am »Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......
329
Russian / Файрвол!!!
« on: July 10, 2012, 06:36:40 pm »
ОФИС 1 - сервер vpn
eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100
eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173
ОФИС 2 - клиент vpn
eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10
eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157
Между двумя офисами VPN сеть 192.168.160.0
После настройки vpn. 192.168.5.100 видит 192.168.10.10, но не видит всю подсеть 192.168.10.0, так же и 192.168.10.10 не видит все подсеть 192.168.5.0.
( например 192.168.5.100 не видит пользователя локальной сети под ip 192.168.10.12 и наоборот
192.168.10.12 не видит 192.168.5.100 )
Помогите пожалуйста прописать это в файрволе??......................
eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100
eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173
ОФИС 2 - клиент vpn
eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10
eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157
Между двумя офисами VPN сеть 192.168.160.0
После настройки vpn. 192.168.5.100 видит 192.168.10.10, но не видит всю подсеть 192.168.10.0, так же и 192.168.10.10 не видит все подсеть 192.168.5.0.
( например 192.168.5.100 не видит пользователя локальной сети под ip 192.168.10.12 и наоборот
192.168.10.12 не видит 192.168.5.100 )
Помогите пожалуйста прописать это в файрволе?
?......................330
Russian / Re: Сетевая карта с двумя шлюзами Openvpn!!!!
« on: July 10, 2012, 11:41:09 am »
Мы осуществляем не PPTP, а OpenVPN ( туннель Zentyal-Zentyal)
СМОТРИ ВЛОЖЕННЫЙ ФАЙЛ....
СМОТРИ ВЛОЖЕННЫЙ ФАЙЛ....