https://www.opennet.me/openforum/vsluhforumID10/4890.html Здравствуйте подскажите пож-то срочно нужно но нет времени читать мануал. Обязуюсь выучить наизусть после проделанной работе!<br><br>Есть сервер на FreeBSD дальше наша корпоративная сеть<br><br>Краткая схема:<br>Интернет &lt;---&gt; FreeBSD &lt;---&gt; Lan Corporativ 10.0.1.*<br>Клиенты в сети получают интернет через Squid все хорошо, но некоторым пришлось соединится к VPN серверам в интернете. Естественно через Squid не получается. Даю им полную "халяву"<br>в /etc/ipfw.conf<br><br>ipfw add 41550 allow ip from 10.0.1.17 to any via xl0 #User VPN<br>ipfw add 41560 allow ip from any to 10.0.1.17 via xl0 #User VPN<br><br>Все работают отлично. Работают там на удаленном сервере через FreeBSD. Но мне вот не спится, что я им заодно и доступ в интернет дал из-за этого VPN.<br><br>Как запретить все, но оставить им соединятся с удаленным сервером в интернете?<br>Спасибо за помощь! кто откликнулся. <br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#16 Tue, 12 Jul 2011 10:55:04 GMT <br>&gt; Вот -&gt; http://house.hcn-strela.ru/BSDCert/BSDA-course/ <br>&gt; Конкретнее по IPFW -&gt; http://house.hcn-strela.ru/BSDCert/BSDA-course/apes01.html <br><br>О распечатаю буду на ночь читать<br>Спасибо еще раз!<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#15 Tue, 12 Jul 2011 09:04:21 GMT &gt;&gt;&gt; Да я уже 5 раз прочитал. Короче хорош флудить михалыч меня понял <br>&gt;&gt;&gt;&gt; прочитайте все с самого начала <br>&gt;&gt; ну тогда до свидания, а точнее, прощай!<br>&gt; Михалыч спасибо все получилось! Пошел учить IPFW <br><br>Вот -&gt; http://house.hcn-strela.ru/BSDCert/BSDA-course/<br>Конкретнее по IPFW -&gt; http://house.hcn-strela.ru/BSDCert/BSDA-course/apes01.html<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#14 Mon, 11 Jul 2011 10:07:59 GMT &gt;&gt; Да я уже 5 раз прочитал. Короче хорош флудить михалыч меня понял <br>&gt;&gt;&gt; прочитайте все с самого начала <br>&gt; ну тогда до свидания, а точнее, прощай!<br><br>Михалыч спасибо все получилось! Пошел учить IPFW<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#13 Sun, 10 Jul 2011 18:01:34 GMT &gt; Да я уже 5 раз прочитал. Короче хорош флудить михалыч меня понял <br>&gt;&gt; прочитайте все с самого начала <br><br>ну тогда до свидания, а точнее, прощай!<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#12 Sun, 10 Jul 2011 13:03:40 GMT Да я уже 5 раз прочитал. Короче хорош флудить михалыч меня понял<br>&gt; прочитайте все с самого начала https://www.opennet.me/openforum/vsluhforumID10/4890.html#11 Sun, 10 Jul 2011 13:02:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; ipfw add 41550 allow ip from 10.0.1.17 to any via xl0 <br>&gt;&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt;&gt;&gt;&gt; ipfw add 41560 allow ip from any to 10.0.1.17 via xl0 <br>&gt;&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt;&gt; Так клиенты работают со своим удаленным сервером их все устраивает, но хотелось <br>&gt;&gt;&gt; бы закрыть им интернет, отставить только возможность подключаться к их впн <br>&gt;&gt;&gt; серверу <br>&gt;&gt; а ответ на вопрос где?<br>&gt; На какой вопрос?<br>&gt; Я вообще-то ответ хочу получить <br><br>прочитайте все с самого начала<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#10 Sun, 10 Jul 2011 12:53:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Я вообще-то ответ хочу получить <br>&gt; Гы-ы-ы..<br>&gt; И так ВПН-серверу принадлежит IP 1.2.3.4 <br>&gt; Тогда пишем такую х-и-и-и-трую и архисложную конструкцию <br>&gt; ipfw add 41550 allow all from 1.2.3.4 to 10.0.1.17 via xl0 <br>&gt; ipfw add 41560 allow all from 10.0.1.17 to 1.2.3.4 via xl0 <br>&gt; ipfw add 41570 deny all from any to 10.0.1.17 via xl0 <br>&gt; ipfw add 41580 deny all from 10.0.1.17 to any via xl0 <br>&gt; Что там у вас выше правил 41550 и ниже 41560 (41580) история <br>&gt; стыдливо умалчивает )) <br><br>Во! Михалыч свой человек попробую отпишусь пустило ли они приконектится к 1.2.3.4<br><br>Спасибо! Буду пробывать.<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#9 Sun, 10 Jul 2011 12:50:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; ipfw add 41550 allow ip from 10.0.1.17 to any via xl0 <br>&gt;&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt;&gt;&gt;&gt; ipfw add 41560 allow ip from any to 10.0.1.17 via xl0 <br>&gt;&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt;&gt; Так клиенты работают со своим удаленным сервером их все устраивает, но хотелось <br>&gt;&gt;&gt; бы закрыть им интернет, отставить только возможность подключаться к их впн <br>&gt;&gt;&gt; серверу <br>&gt;&gt; а ответ на вопрос где?<br>&gt; На какой вопрос?<br>&gt; Я вообще-то ответ хочу получить <br><br>Гы-ы-ы..<br><br>И так ВПН-серверу принадлежит IP 1.2.3.4<br>Тогда пишем такую х-и-и-и-трую и архисложную конструкцию<br>ipfw add 41550 allow all from 1.2.3.4 to 10.0.1.17 via xl0<br>ipfw add 41560 allow all from 10.0.1.17 to 1.2.3.4 via xl0<br>ipfw add 41570 deny all from any to 10.0.1.17 via xl0<br>ipfw add 41580 deny all from 10.0.1.17 to any via xl0<br><br>Что там у вас выше правил 41550 и ниже 41560 (41580) история стыдливо умалчивает ))<br> https://www.opennet.me/openforum/vsluhforumID10/4890.html#8 Sun, 10 Jul 2011 12:35:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; в /etc/ipfw.conf <br>&gt;&gt;&gt; а на вопрос можете ответить?<br>&gt;&gt;&gt;&gt; ipfw add 41550 allow ip from 10.0.1.17 to any via xl0 <br>&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt;&gt;&gt; ipfw add 41560 allow ip from any to 10.0.1.17 via xl0 <br>&gt;&gt;&gt;&gt; #User VPN <br>&gt;&gt; Так клиенты работают со своим удаленным сервером их все устраивает, но хотелось <br>&gt;&gt; бы закрыть им интернет, отставить только возможность подключаться к их впн <br>&gt;&gt; серверу <br>&gt; а ответ на вопрос где?<br><br>На какой вопрос?<br>Я вообще-то ответ хочу получить<br>