Messages

31

Russian / Re: 2 PPPoE на 1 физ.интерфейсе

« on: October 04, 2012, 08:33:39 am »

PPPoE оно такое oE, что на IP-alias (virtual interface) ему действительно наплевать))

32

Russian / Re: отваливается инет

« on: August 29, 2012, 01:22:23 pm »

что должно быть в DNS и шлюзах ?

А что есть? По идее все должно быть получено при поднятии сессии PPPoE Zentyal'ом, но, врать не буду, PPPoE на Zentyal у меня нет.

33

Russian / Re: Помогите разобраться с маршрутизацией!

« on: August 20, 2012, 01:27:52 pm »

Начните с правила:

Code: [Select]

Решение Источник    Назначение Служба Описание
ПРИНЯТЬ любой           любой           любой --
потом убедитесь, что на 192.168.1.6 разрешен доступ к соответствующим службам и шлюзом по умолчанию для 192.168.1.6 является 192.168.1.1

34

Russian / Re: Помогите разобраться с маршрутизацией!

« on: August 20, 2012, 10:45:33 am »

>Я так же создал шлюз по умолчанию для xx.xx.xx.xx и шлюз 192.168.1.1
На Zentyal в "Сеть" -> "Шлюзы" у вас должен быть заведен единственный шлюз для xxx.xxx.xxx.xxx, тот, что вам дал провайдер. Никакого 192.168.1.1 не надо.
А то, что трафик не ходит между сетями, надо смотреть "Правила Фильтрации между внутренними сетями" в разделе "Файрвол" -> "Фильтр пакетов".

35

Russian / Re: Помогите разобраться с маршрутизацией!

« on: August 20, 2012, 09:52:29 am »

Не нужны эти маршруты на Zentyal. Вам нужно на клиентах правильно настроить default gateway и все.
Для клиентов в подсети 192.168.1.0/24 - шлюз по умолчанию=192.168.1.1.
Для клиентов в подсети 192.168.2.0/24 - шлюз по умолчанию=192.168.2.1.
... и т. д.

36

Russian / Re: отваливается инет

« on: August 20, 2012, 09:12:11 am »

У вас LAN и WAN в одной подсети: 192.168.1.0/24. Это вы зачем так сделали?

37

Russian / Re: Не работает правило Firewall (iptables)

« on: August 08, 2012, 12:21:38 pm »

Да, сработало, больше спасибо за помощь!

Прописали 231.250 правило 10.231.0.0/24 gw 192.168.231.42 ?
Если так, то значит шлюз не пускает ответные пакеты от 231.250 к 192.168.231.42

38

Russian / Re: Не работает правило Firewall (iptables)

« on: August 08, 2012, 09:24:21 am »

почему если видит шлюз, то не видит узлы в этой сети...

Потому, что у вас "треугольный" роутинг. Туннель терминируется на VPN-сервере (192.168.231.42) и пакеты от VPN-клиентов с адресами источника 10.231.0.0/24 улетают в локальную сеть с его интерфейса eth0.
Но! Когда они попадают на локальный комп (192.168.231.250), тот не знает куда отвечать, т. к. в локальной сети никаких адресов 10.231.0.0/24 в его понимании нету. Поэтому он шлет ответ на свой default gateway (192.168.231.1).
Шлюз, в свою очередь, благодаря прописанному статическому маршруту, знает, что пакеты с адресами назначения 10.231.0.0/24 следует слать на 192.168.231.42.
Таким образом, все движется по треугольнику, в любой вершине которого правилами фаервола исходящие и ответные пакеты могут быть порезаны.
По идее на VPN-сервере вам надо всего лишь установить Network Address Translation: V в настройках OpenVPN и не морочиться с маршрутами и правилами.

39

Russian / Re: Не работает правило Firewall (iptables)

« on: August 08, 2012, 02:19:50 am »

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.231.0.0      192.168.231.42  255.255.255.255 UGH   0      0        0 eth1
А это, простите, как так?

40

Russian / Re: Как считать трафик

« on: August 03, 2012, 04:14:25 am »

Кстати, я бы на твоем месте унес биллинг куда-нибудь подалее от роутера, хоть на виндовый сервер, хоть на линь, а на pfSense только сенсор оставил. Он у NETAMS простой бинарник, написан на C и не требует никаких библиотек http://docs.netams.com/display/N4/Remote+agent. Только пересобрать для FreeBSD 8.1 и все. Так считай тебе ни джаву, ни mysql, ни сам NETAMS на pfSense ставить не надо.

41

Russian / Re: Как считать трафик

« on: August 03, 2012, 03:09:45 am »

Не дочитал веточку, сорри. А NETAMS, пишут люди, ставили как-то на pfSense. Сам не пробовал т.к. при наличии squid любой подобный биллинг будет ерунду показывать в отчетах. Нет ведь, насколько я понимаю, никакой возможности отличить трафик из кэша от обычного. А от squid'а я пока не готов отказаться.

42

Installation and Upgrades / Re: Multiple Concurrent Outgoing PPTP Connections

« on: August 02, 2012, 03:20:38 pm »

This is well-known GRE-NAT-Traversal problem. If you'll follow the jsalamero's advice, plese keep us informed about the results/

43

Russian / Re: Как считать трафик

« on: August 02, 2012, 03:11:30 pm »

)) и не знал, что этот мой мануал можно к linux'у прикрутить...

44

Installation and Upgrades / Re: Zentyal box instead of expensive cisco routers... is it possible?

« on: July 27, 2012, 03:44:08 am »

This setup, excuse my googlish, named "net behind net". The ISP routes packets destinated to x.x.y.90/29 thru x.x.x.218.
So applying x.x.y.90 as static IP of Zentyal WAN won't help. Topic starter should contact his/her ISP to remove corresponding route entry from ISP's router routing table.

45

Russian / Re: Выходящий трафик с разных адрессов(один шлюз)

« on: July 26, 2012, 05:34:16 pm »

как удобный Веб управляемый фаервол... с возможностью проксирования( + кеширования) трафика с логированием ... я бы посоветовал вам pfSense.  Он на порядок более управляем чем Zentyal, не в обиду последнему будет сказано. Понимаю, что реклама сторонних дистрибутивов выглядит не очень, все же рекомендую обратить на него внимание.
Ваша задача у меня решена именно так. pfSense в качестве dual-wan-router, в DMZ которого стоит Zentyal как почтовый сервер.