В помощь ИТ специалисту 

802.1q на Linux

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 24 фев 2006, 08:48

Идей нет никаких?
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 26 фев 2006, 13:39

а причем тут iptables?
Код
iptables -A FORWARD -s 40.40.40.1 -d 30.30.30.1 -j ACCEPT
и
iptables -A FORWARD -s 30.30.30.1 -d 40.40.40.1 -j ACCEPT
[/code]

а в input разрешено ? а в output?

и потом эти строчки означают что трафик с хоста 30.30.30.1 на хост 40.40.40.1 разрешено форвардить. и более ничего.
А такой трафик реально есть?
т.е. у тебя один интерфейс (vlan40) сам генерит трафик для длругого интерфейса (ipsec0) ? :unsure:
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 27 фев 2006, 08:14

Цитата (biruk @ 26.02.2006 - 12:39)
Код
а причем тут iptables?
[/code]

Вот этим правилом я решил прокинуть трафик с одного интерфейса на другой.
Код

а в [b]input[/b] разрешено ? а в output?

[/code]

Нет .. правил на input и output я неделал.
Код

А такой трафик реально есть?

[/code]

пока это тестовая сборка.... акромя пингов ничего нет...
Код

т.е. у тебя один интерфейс (vlan40) сам генерит трафик для длругого интерфейса (ipsec0) ?  
[/code]

как понять сам генерит..?
[/quote]
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 27 фев 2006, 12:31

Цитата
Вот этим правилом я решил прокинуть трафик с одного интерфейса на другой.
[/quote]
прокидывают не так. это просто разрешение для одного хоста.
для хоста с 30.30.30.2 это правило не будет действовать.

к стати мне не нравится сети 30.0.0.0 и 40.0.0.0. замени их частными или зарезервированными.

нарисуй лучше вывод:
ifconfig -a
netstat -nr
iptables -nL
и на всякий случай ip rule list
так мне понятней будет.

есть ощущение что тебе не надо настраивать iptables в данном случае.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 01 мар 2006, 08:22

Цитата (biruk @ 27.02.2006 - 11:31)
Цитата
прокидывают не так.
для хоста с 30.30.30.2 это правило не будет действовать.

[/quote]

а как тогда?
Цитата

к стати мне не нравится сети 30.0.0.0 и 40.0.0.0. замени их частными или зарезервированными.

[/quote]

вся эта конструкция собрана на тестовом оборудовании
запускатся будет с нормальными ip
Цитата

нарисуй лучше вывод:

[/quote]

уже немогу нарисовать...
уранил все...... блиН
Цитата

есть ощущение что тебе не надо настраивать iptables в данном случае.

[/quote]

есть мысли? можно подругому?
[/quote]
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 01 мар 2006, 13:11

Цитата
а как тогда?
[/quote]
маршрутизацией. или маршрутизацией по политике.
Цитата
запускатся будет с нормальными ip
[/quote]
все равно. надо привыкать правильно делать.
Цитата
уранил все...... блиН
[/quote]
это же стенд. еще поднимешь.
Цитата
есть мысли? можно подругому?
[/quote]
тут уже обсуждалось и делалось.поищи.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Almaty
Новый участник
Сообщения: 18
Зарегистрирован: 24 окт 2005, 18:49

Сообщение Almaty » 01 мар 2006, 15:12

Цитата
тут уже обсуждалось и делалось.поищи.

[/quote]

Спасибо... поищу.
Вернуться к началу
Пред.
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Список форумов
Удалить cookies конференции