vpn "prawie" dzialajacy...
Paweł Sikora
pluto w agmk.net
Pon, 5 Paź 2009, 13:06:07 CEST
Dnia 05-10-2009 o 13:01:35 Maciej Świniarski <maciej w task.gda.pl>
napisał(a):
> Dnia Mon, 05 Oct 2009 12:00:24 +0200
> Paweł Sikora <pluto w agmk.net> napisał(a):
>
>
>> chetnie wyslucham porad, co jeszcze moglbym sprawdzic i przetestowac
>> z poziomu laptop, lub pld, aby dotrzec do sedna problemu.
>
> tcpdump i sprawdzaj na obu interfejsach co przechodzi a co nie ..do
> tego jesli masz policy DROP to powinienes dodac -p esp -j ACCEPT
> -p ah -j ACCEPT na forwardzie
tak, mam drop na forwardzie i przepuszczanie establiszed/new w odpowiednich
kierunkach i tak to przedtem dzialalo. z tego co patrzylem iptstate-m
to na bramce jest tylko zestawione polaczenie do firmy na port ipsec-a.
byc moze zrobili jakis "upgrejd" i moj firewall jest problemem.
sprawdze to -p esp/ah wieczorem.
--
Używam klienta poczty Opera Mail: http://www.opera.com/mail/
Więcej informacji o liście dyskusyjnej pld-users-pl