ipsec - controlar trafico en enc0
jorge
jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003
y que te entrega:
tcpdump -n -e -ttt -i pflog0 ???
que te sale bloqueado.
Jorge...
El jue, 29 de 05 de 2003 a las 18:56, Víctor Pasten V. escribió:
> Que tal listeros de chile, tengo una consultilla referente a controlar
> el trafico en la interfaz enc0 de una maquinita open 3.2 que hace de
> gw de vpn, he buscado harta info en internet pero no me funcionan las
> recetas mencionadas (incluso las de openbsd.org), y solo hay
> comunicacion cuando la regla de pf dice asi:
>
> pass in quick on enc0 all
> pass out quick on enc0 all
>
> Pero yo he querido ajustar ese acceso dejandolo así:
>
> pass in quick on enc0 from $ip_roadwarriors to $ips_locales
> pass out on enc0 from $ips_locales to $ip_roadwarriors
>
> Y no pasa nada, Ta bien o no???
>
> probe haciendo un telnet a una maquina que usa $ips_locales al port
> 139, y en pflog del gw vpn se despliega el siguiente texto:
>
> 12:52:52.473086 ip.de.equiporemoto.1258 >
> ip.de.1equipo.local.netbios-ssn: S 3033324483:3033324483(0) win 8760
> <mss 1460,nop,nop,sackOK> (DF) (encap)
>
>
> mas datos:
>
> - el software utilizado para los clientes es el safenet (softremote),
> y se le asigna una ip manualmente al cliente al momento de establecer
> la vpn (ip's incluidas en $ip_roadwarriors).
>
> bye.
--
jorge <jorge en netsecure.cl>
Netsecure