Е
Size: a a a
2021 January 14
SV
Евгений Чередов
Все кто придет по впн будут иметь только один адрес сети. Это получится как PAT.
у него ещё и ipsec не забывай
SV
шах и мат
ЕЧ
Sanov Vladimir
у него ещё и ipsec не забывай
Сорян)
SV
правило должно быть, ловить всё с определённого ip (клиента), порты такие и всё заворачивать. Только вот хз где ловить. нужно дамп снять
ЕЧ
С openvpn прокатывает
SV
Евгений Чередов
С openvpn прокатывает
там есть интерфейс, тут ловить клиента только по ip остатся
SV
ну и про порты не забывать, а лучше посмотреть что происходит, скинь нам дампик, посмотрим
ЕЧ
По идее лучше бы карту посмотреть между кем и кем туннель поднят, откуда будет подключится клиент. Кто заворачивает трафик в сквид.
ЕЧ
Так быстрее можно было бы определиться
ЕЧ
Соответственно это облегчит траблшут)))
SV
Евгений Чередов
По идее лучше бы карту посмотреть между кем и кем туннель поднят, откуда будет подключится клиент. Кто заворачивает трафик в сквид.
какую карту, там ike2, как утверждают
ЕЧ
Sanov Vladimir
какую карту, там ike2, как утверждают
Надо будет попробовать этого зверя) как я понял для поднятия, нужны белые ip адреса?
SV
1 адрес
SV
на пфе
SV
ток я хз как ето сделать, на пфсенсе не делал
SV
я честно не понимаю зачем ipsec клиентам в качестве впн, плохой опят видать, у нас как то кучка народа поехала в командировку, вечером сели в гастишке и обламались, работает только у одного. потому как один ip один клиент