Статические маршруты.

Guf-Rolex-X

@NiXeon:

Подмена сертификата - прокси использует свой КЦ, которым подписывает сертификаты удаленных узлов. Для программ скорей всего критично то, что сертификат используется подмененный (ну, по факту подписан "левым" КЦ).

По поводу проблемы - к сожалению, больше моих идей нет, не знаю что еще посоветовать кроме как попробовать перезагрузить шлюз. Ну, попробовать посмотреть настройки самого ПО, которое не может соединиться да глянуть инфраструктуру сети за КШ, может там что найдется, что мешает корректной работе.

понятно, спасибо!

Guf-Rolex-X

подскажите где в релизе 2.3.2 поставить галочку Bypass firewall rules for traffic on the same interface, найти не могу, по идее она в предыдущих релизах должна была быть тут
System -> Advanced -> Firewall and NAT

Guf-Rolex-X

все нашел, весь затык был в этой галке, все работает доволен как слон ))) всем огромное спасибо.

werter

2 Guf-Rolex-X
Неверно указаны сети


Guf-Rolex-X

@werter:

2 Guf-Rolex-X
Неверно указаны сети

у меня сейчас здесь ничего не указано, прозрачный прокси не стоит сейчас (но планирую поставить), т.е если я ставлю прозрачный прокси то тут обязательно указывать то что вы на скрине показали?
подскажите почему маска /24 на 192.168.0.0 у меня стоит /16 но вроде все работает
и вот такие маршруты

и вот такой параметр установлен

werter

2 Guf-Rolex-X

подскажите почему маска /24 на 192.168.0.0 у меня стоит /16 но вроде все работает

Честно ? Отвечать даже не хочется на такие вопросы.

Вы тут наплодили тем с одним и тем же . Это уже 100500 обсуждалось. Воспользуйтесь поиском.
Устроили филиал твиттера.

1. Поищите на ixbt мануал по openvpn. Там оч. хорошо описаны все нужные вам параметры.

2. В гугле -> Сети для самых маленьких. И читать, читать…

Если вы хотите на этом поприще сделать карьеру - нужно штудировать литературу.

Guf-Rolex-X

@werter:

2 Guf-Rolex-X

подскажите почему маска /24 на 192.168.0.0 у меня стоит /16 но вроде все работает

Честно ? Отвечать даже не хочется на такие вопросы.

Вы тут наплодили тем с одним и тем же . Это уже 100500 обсуждалось. Воспользуйтесь поиском.
Устроили филиал твиттера.

1. Поищите на ixbt мануал по openvpn. Там оч. хорошо описаны все нужные вам параметры.

2. В гугле -> Сети для самых маленьких. И читать, читать…

Если вы хотите на этом поприще сделать карьеру - нужно штудировать литературу.

я не пытаюсь построить карьеру на этом как вы выразились поприще, а просто прошу помощи (я начинающий в этом деле), и если я тем наплодил значит в предыдущих темах никакого решения не нашел, а если вы всезнающий то молодец, не надо тыкать людям которые что то не знают или не понимают  только потому что вы все знаете, и да я искал в гугле…и ничего полезного для себя не нашел.

Tim2000

Друзья, привет, сто лет не писал тут  :)
Не стал тему новую создавать, вот какой вопрос возник:

• адрес ЛАН 10,96,92,4, адрес ВАН 10,66,92,9
• пинг разрешён везде и всюду на обоих портах,
  Почему из локалки не пингуется ВАН адрес, это нормально?

Guf-Rolex-X

@tim2000:

Друзья, привет, сто лет не писал тут  :)
Не стал тему новую создавать, вот какой вопрос возник:

• адрес ЛАН 10,96,92,4, адрес ВАН 10,66,92,9
• пинг разрешён везде и всюду на обоих портах,
  Почему из локалки не пингуется ВАН адрес, это нормально?

правило на wan интерфейсе с портом 3000(HBCI) есть? у меня из локалки с этим правилом пинг на wan есть.

Tim2000

@Guf-Rolex-X:

правило на wan интерфейсе с портом 3000(HBCI) есть? у меня из локалки с этим правилом пинг на wan есть.

Не было, разрешил - никакого эффекта не дало((

ПС: Сеснс последний стоит

PbIXTOP

@tim2000:

@Guf-Rolex-X:

правило на wan интерфейсе с портом 3000(HBCI) есть? у меня из локалки с этим правилом пинг на wan есть.

Не было, разрешил - никакого эффекта не дало((

ПС: Сеснс последний стоит

Для начала разрешить всем-все на LAN интерфейсе и снять dump

werter

Доброе.
Отключите блокирование серых сетей на WAN.

Tim2000

@werter:

Доброе.
Отключите блокирование серых сетей на WAN.

Вчера не был на работе, извиняюсь.
В том и дело, что отключено!  :(

werter

Доброе
Скрин правил на ВАН

Tim2000

@werter:

Доброе
Скрин правил на ВАН

вот

@PbIXTOP:

Для начала разрешить всем-все на LAN интерфейсе и снять dump

Всем всё разрешено и на ЛАН и на ВАН изначально..

Guf-Rolex-X

@tim2000:

@werter:

Доброе
Скрин правил на ВАН

вот

@PbIXTOP:

Для начала разрешить всем-все на LAN интерфейсе и снять dump

Всем всё разрешено и на ЛАН и на ВАН изначально..

попробуйте поменяйте в первом правиле протокол на ICMP за место TCP/UDP

Tim2000

@Guf-Rolex-X:

попробуйте поменяйте в первом правиле протокол на ICMP за место TCP/UDP

так это второе правило и будет же.. ну, щас попробую
ап: да, второе правило и получается

werter

Последнее правило снизу - неверное. Удаляйте его.

Tim2000

@werter:

Последнее правило снизу - неверное. Удаляйте его.

без изменений..

werter

Сравните ваш ip на ВАН в веб-фейсе пф и на 2ip.ru.
Вас может ждать сюрприз )