Проблема с PF+IPSEC



  • с 1 стороны IPSEC - 192.168.2.0/23 со второй 192.168.11.0/24

    с IP 192.168.3.125 пингую 192.18.11.5 - пингуется.
    Пытаюсь зайти по RDP - не заходит. в логах файрвола написано сие:

    блок:
    Sep 30 17:54:40 enc0 192.168.3.125:1527 192.168.11.5:3389 TCP:A
    Sep 30 17:54:40 enc0 192.168.3.125 192.168.11.5 TCP:

    мои правила на IPSEC:

    • 192.168.2.0/23 * LAN net * * none

    с половины компов всё идёт на "ура", с небольшой части вот такая лажа. Помогите плиз !



  • Значит правила файрвола на интерфейса enc0 не пропускают ваши пакеты, о чем написано в логе.



  • @dvserg:

    Значит правила файрвола на интерфейса enc0 не пропускают ваши пакеты, о чем написано в логе.

    enc0 это и есть интерфейс для ipsec'а Для него необходимые разрешающие правила есть..

    Кстати, например, с 3.57 тот же самый траффик проходит на "ура". т.е. тут какая-то избранность )))


Locked