Проблема с PF+IPSEC
-
с 1 стороны IPSEC - 192.168.2.0/23 со второй 192.168.11.0/24
с IP 192.168.3.125 пингую 192.18.11.5 - пингуется.
Пытаюсь зайти по RDP - не заходит. в логах файрвола написано сие:блок:
Sep 30 17:54:40 enc0 192.168.3.125:1527 192.168.11.5:3389 TCP:A
Sep 30 17:54:40 enc0 192.168.3.125 192.168.11.5 TCP:мои правила на IPSEC:
- 192.168.2.0/23 * LAN net * * none
с половины компов всё идёт на "ура", с небольшой части вот такая лажа. Помогите плиз !
-
Значит правила файрвола на интерфейса enc0 не пропускают ваши пакеты, о чем написано в логе.
-
Значит правила файрвола на интерфейса enc0 не пропускают ваши пакеты, о чем написано в логе.
enc0 это и есть интерфейс для ipsec'а Для него необходимые разрешающие правила есть..
Кстати, например, с 3.57 тот же самый траффик проходит на "ура". т.е. тут какая-то избранность )))