Тема: ipip tunel i iptables (Прочетена 974 пъти)

roshisa · « -: Dec 06, 2005, 10:38 »

Zdraveite,
Iskam da pitam neshto. Imam ip-over-ip tunel mezhdu dve mashini. Toi raboti perfektno. Samo che ne moga da pusna firewall. Polzvam Slackware 10.2(kernel 2.6.14.3). Kak izglezhda:
A ---------------------------------------------------B
xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

Na A sum pusnal vsichko ot i kum yyy.yyy.yyy.yyy, a na B - vsichko ot i kum xxx.xxx.xxx.xxx. Osven tova sum pusna i vhodiashti i izhodiashti vruzki
kum i ot ipip interfeisite. No vupreki tova tunela ne raboti. Ima li niakoi ideia zashto tunela ne raboti. Bez firewall raboti a s firewall - ne.

Blagodaria predvaritelno.

« **Отговор #1 -:** Dec 06, 2005, 11:18 »

какъв фаиъруол?
какви правила?
малко конф файлове пусни!

пс. че гадно изглежда на български

'>

какъв firewall?
какви правила?
малко .conf пусни!

така май е човешко

'>

roshisa · « **Отговор #2 -:** Dec 06, 2005, 11:47 »

tun1 - ime na ipip tunela na comp A
eth0 na A: 192.168.100.1/24
tun1: 172.16.20.1/24

A:
iptables -A INPUT -s 192.168.100.2 -d 192.168.100.1 -j ACCEPT
iptables -A INPUT -i tun1 -j ACCEPT

iptables -A FORWARD -i tun1 -j ACCEPT
iptables -A FORWARD -o tun1 -j ACCEPT

iptables -A OUTPUT -s 192.168.100.1 -d 192.168.100.2 -j ACCEPT
iptables -A OUTPUT -o tun1 -j ACCEPT

tun2 - ime na ipip tunela na comp B
eth0 na B: 192.168.100.2/24
tun2: 172.16.20.2/24
B:
iptables -A INPUT -s 192.168.100.1 -d 192.168.100.2 -j ACCEPT
iptables -A INPUT -i tun2 -j ACCEPT

iptables -A FORWARD -i tun2 -j ACCEPT
iptables -A FORWARD -o tun2 -j ACCEPT

iptables -A OUTPUT -s 192.168.100.2 -d 192.168.100.1 -j ACCEPT
iptables -A OUTPUT -o tun2 -j ACCEPT

Tova e v nai-prost variant conf-a na firewalla, ot koito pochnah ama do nikude ne stignah.

Mersi.

Agent_SMITH · « **Отговор #3 -:** Dec 06, 2005, 18:39 »

В секцията за напреднали се пише на кирилица БЕЗ ИЗКЛЮЧЕНИЕ. И въпроса не е за там.

Спазвай правилата на форума и пиши в секцията за начинаещи.

« **Отговор #4 -:** Dec 06, 2005, 18:22 »

принципно нямам особено голям опит с тунели и огнени стени, но имаш ли това някаде из конф файла:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

не можеш да разчиташ на моето "експертно" мнение така че ...

виж това:
http://vtun.sourceforge.net/

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	4125	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	4000	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	4618	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	4688	May 20, 2003, 14:14 от achird
	Програма за tunel Настройка на програми	Constantinff	4	981	Dec 09, 2008, 18:41 от plamen_f

Автор Тема: ipip tunel i iptables (Прочетена 974 пъти)