как с localhost попасть в IPSEC туннель?
-
Я видел, не актуально. Включена анонимная аутентикация, в контекст ЛДАП можно попасть с пустым юзернейм/пароль.
-
Ну так выключите анонимную аутентикацию на LDAP , создайте пользователя pfsense с паролем 123 и проверяйте. В чем проблема-то?
-
В том, что пфсенс даже не доходит до самого каталога лдапа, причем тут пользователь?
И я пробовал и с пользователем - с абсолютно тем же результатом. -
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 10.20.0.100:389
ldap_new_socket: 15
ldap_prepare_socket: 15
ldap_connect_to_host: Trying 10.20.0.100:389
ldap_pvt_connect: fd: 15 tm: -1 async: 0
attempting to connect:
connect errno: 65
ldap_close_socket: 15
ldap_err2stringПоставил дебаг патч LDAP …
-
LDAP-сервер - это Вин-машина? Если это Вин - то можно и UDP 389-ый порт использовать - http://msdn.microsoft.com/en-us/library/cc717362.aspx
-
Да, ЛДАП на виндах.
В пфсенс у меня нет UDP - только TCP / SSL .. Да и смысл ? Оно по тцп не работает :(
-
Тогда в англоветке спросите. Возможно там помогут.
P.s. Если найдется решение - выложите его здесь , пож-та. Пригодится многим.
P.p.s. В настройках Protocol version менять пробовали? А в Authentication containers полный путь указывать где искать учетку?
-
Пробовал, без толку :(
Я думаю что какая-то засада именно с попаданием пфсенс лдап утилиты в айписек тоннель.
Возможно надо какой-то рул в нате ручками написать, я писал - но эффекта не возымело - вероятно я его не так делал.
В ветку английскую написал, в дженерал … пока тишина.
Пойду еще в ирц спрошу -
Отключите IPSec. Пробуйте OpenVPN.
-
Не могу, на другой стороне перед LAN2 стоит Cicso ASA .. =)
-
У Циски нет проброса портов?!
-
Да даже если есть - в ЛАН2 у меня некому принимать впн… + LAN2 - Это колокейшн, там не совсем мои правила работают :(
-
Походу, так никто и не в курсе :(
-
У вас в ЛАН2 - Вин-сервер , не так ли? Вы им рулите?
