Ясно, спасибо, завтра попробую 
» Настройка SmoothWall
Господа.
Есть SmoothWall Advanced Firewall. Пытаюсь на нем поднять SSL-VPN server. Создал сетрификаты, настроил пользователей и zone bridging. Но в списках запущенных демонов SSL-VPN не значится (зато запущен L2TP VPN).
Вопросы:
1. что надо сделать, чтобы вместо L2TP запускался SSL-VPN?
2. Каким образом можно запустить/остановить определенный демон?
Заранее спасибо.
В логах обнаружил следующие записи:
15:32:00 openvpn Options error: Maximum length of --push buffer (1024) has been exceeded
15:32:00 openvpn Use --help for more information.
15:34:31 openvpn Options error: Maximum length of --push buffer (1024) has been exceeded
15:34:31 openvpn Use --help for more information.
От чего это может быть?
Есть SmoothWall Advanced Firewall. Пытаюсь на нем поднять SSL-VPN server. Создал сетрификаты, настроил пользователей и zone bridging. Но в списках запущенных демонов SSL-VPN не значится (зато запущен L2TP VPN).
Вопросы:
1. что надо сделать, чтобы вместо L2TP запускался SSL-VPN?
2. Каким образом можно запустить/остановить определенный демон?
Заранее спасибо.
В логах обнаружил следующие записи:
15:32:00 openvpn Options error: Maximum length of --push buffer (1024) has been exceeded
15:32:00 openvpn Use --help for more information.
15:34:31 openvpn Options error: Maximum length of --push buffer (1024) has been exceeded
15:34:31 openvpn Use --help for more information.
От чего это может быть?
Доброго времени суток!
Возникла необходимость добавить маршрут
route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.15.2 dev eth1
этот маршрут при перезагрузке SW не сохраняется. В каком файле и что надо прописать, чтоб маршрут сохранялся?
Возникла необходимость добавить маршрут
route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.15.2 dev eth1
этот маршрут при перезагрузке SW не сохраняется. В каком файле и что надо прописать, чтоб маршрут сохранялся?
Это мне посоветовали на форуме Smoothwall -помогло (может кому-нить надо будет)
add your route statement to the end of /etc/rc.d/rc.sysinit
add your route statement to the end of /etc/rc.d/rc.sysinit
Подскажите какое -нибудь дополнение (или мануальчик как руками сделать) что бы Pptpd или OpenVPN к нему прикрутить.
Цитата:
[/q]
[q]что бы Pptpd или OpenVPN к нему прикрутить
OpenVPN вроде как давным-давно прикручен, pptp судя по ответам на офицальном форуме нет и не будет, используйте другие дистрибутивы, например pfsence
RPovorov А чем имеющийся L2TP не устраивает? Ничем не хуже pptp, GRE не требует, в виндузах встроенный клиент имеется.
Недавно поставили SmothWall Expres 3.1. зеленая зона - локалка (192,16,1,100), оранжевая - VLAN (172,16,1,1), красная - интеренет. в настройках networking - outgoing для зеленой и оранжевой стоит allowed with excep tions. из зеленой любой комп оранжевой пингуется, а вот в оранжевой пинг с 172,16,1,1 на 172,16,1,2 проходит отлично, а с 172,16,1,2 на 172,16,1,1 не идет. и так со всеми остальными компами оранжевой зоны. подскажите что нужно сделать что бы пинг был и на комп где мтоит смусвол в оранжевой зоне. Я полный ноль в этом
Доброго времени суток!
Помогите прояснить несколько моментов для себя.
Поставил SmoothWall Express 3 с двумя сетевухами (198.168.2.1 - внут. и 192.168.20.1 - внеш.).
Есть сеть внутренняя и внешняя (именно сети). Со внутренней сети должно быть все разрешено, со внешней все запрещено за исключениями ("Allowed with exception").
Ситуация: запрос со внутренней машинки 192.168.2.10 на внешнюю 192.168.20.100 приходит с подменой IP на внешний фаервола (192.168.20.1).
Можно ли настроить фаервол так, чтобы он не подменял исходящие IP-шники?
Если это Маскарадинг, то как его отключить?
Помогите прояснить несколько моментов для себя.
Поставил SmoothWall Express 3 с двумя сетевухами (198.168.2.1 - внут. и 192.168.20.1 - внеш.).
Есть сеть внутренняя и внешняя (именно сети). Со внутренней сети должно быть все разрешено, со внешней все запрещено за исключениями ("Allowed with exception").
Ситуация: запрос со внутренней машинки 192.168.2.10 на внешнюю 192.168.20.100 приходит с подменой IP на внешний фаервола (192.168.20.1).
Можно ли настроить фаервол так, чтобы он не подменял исходящие IP-шники?
Если это Маскарадинг, то как его отключить?
И снова , с добрым!
Разобрался, нашел где прячется маскарадинг в SW.
Все настройки iptables прячутся /etc/rc.d/rc.firewall.up (вдруг кому пригодится).
Разобрался, нашел где прячется маскарадинг в SW.
Все настройки iptables прячутся /etc/rc.d/rc.firewall.up (вдруг кому пригодится).
Господа, никто не заморачивался с зеркалированием трафика? Можно в сабж версии 3.0 воткнуть netflow сенсор? Что-то никак у меня пока что этого не выходит...
Предыдущая тема: ЛВС между зданиями
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.