Нужна помощь в настройке ipfw во FreeBSD.

Автор _Saffron_, 18 Ноября 2011, 11:49

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

_Saffron_

18 Ноября 2011, 11:49
Добрый день.
Нужна помощи в настройке ipfw.
Установлен FreBSD
le0 локалка 192.168.4.254
le1 10.10.11.2 смотрит в циску
Также есть подсеть 192.168.104.0/27 настроена по VPN
Поднят firewall, squid,sams. До недавнего времени в подсети работало обновление антивируса в котором в настройках обновления было прописано 192.168.4.254:3128 "логин" и "пароль" который был заведен в AD добавлен в samse. Пока не произошел глюк(был по неизвестной причине очищен фаил /usr/local/etc/firewall).
Общими усилиями был восстановлен фаил /usr/local/etc/firewal, но перестало работать обновление антивируса. Пинги из подсети 192.168.104.0/27 на 192.168.4.254 и обратно идет. Телнет на 192.168.4.254 3128 из подсети пишет сбой соединения.
Какие правила надо добавить в ipfw чтоб восстановить доступ из подсети на прокси 192.168.4.254 port 3128

B@F

18 Ноября 2011, 17:24 #1
Примерно так:
Код [Выделить]
pass in quick on le0 proto tcp from 192.168.104.0/27 to 192.168.4.254 port = 3128
Поправьте, если я ошибаюсь, буду тока рад.

_Saffron_

18 Ноября 2011, 17:48 #2
Цитата: B@F от 18 Ноября 2011, 17:24Примерно так:
Код [Выделить]
pass in quick on le0 proto tcp from 192.168.104.0/27 to 192.168.4.254 port = 3128

Добавил так
add allow all from any to 192.168.4.254 3128
add allow all from 192.168.4.254 3128 to any

Заработало.
Действия пользователей
Печать
Вверх Страницы1