LINUX.ORG.RU
ФорумAdmin

Проблема с удалённым доступом...


0

0

Проблема такая есть два freebsd сервера в Санкт-Петербурге и в Москве. Я в СПб захожу на удаленные компьютеры которые в моём подчинении. Коллега в Москве заходит удалённо на свои компы которые у него в подчинении. Я могу зайти на компьютеры которые находятся в подчинении у коллеги в Москве и непосредственно к нему. Коллега может зайти на компьютеры находящиеся у меня в подчинении но на мой комп он никак не может попасть. И телнетом пробовали порты просматривать ничего не помогает для всех людей порты открыты, а у него показывает мол закрыто... В чем проблема куда смотреть где искать...?

В СПб rc.conf

defaultrouter="192.168.11.x" hostname="local.localhost" ifconfig_rl0="inet 192.168.1.x netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.2.x netmask 255.255.255.0" ifconfig_rl1="inet 192.168.11.x netmask 255.255.255.0" #rpcbind_enable="YES" gateway_enable="YES" sshd_enable="YES" inetd_enable="YES"

natd_enable="YES" natd_interface="rl1" natd_flags="-f /etc/natd.conf"

tcp_drop_synfin="YES" icmp_drop_redirect="YES" icmp_log_redirect="YES" icmp_bmcastecho="NO"

firewall_enable="YES" firewall_type="OPEN" #firewall_type="SIMPLE"

named_enable="YES" named_flags="-u bind"

mysql_enable="YES" apache2_enable="YES" squid_enable="YES"

Фаервол

local etc # ipfw list 00030 fwd 192.168.11.3,8080 tcp from 192.168.1.0/24 to any dst-port 80 00040 fwd 192.168.11.3,8080 tcp from 192.168.2.0/24 to any dst-port 80 00050 divert 8668 ip from 192.168.1.0/24 to any out via rl1 00060 divert 8668 ip from 192.168.2.0/24 to any out via rl1 00070 divert 8668 ip from any to 192.168.11.3 in via rl1 00100 allow ip from any to any via lo0 00105 allow tcp from 83.242.174.x to any 00106 allow tcp from 87.249.47.x to 83.242.174.x 00110 allow tcp from 192.168.1.2 to 192.168.1.254 dst-port 10101 00120 allow tcp from 83.242.174.x to 192.168.11.3 dst-port 10101 00130 allow udp from 192.168.1.0/24 to 87.249.42.x dst-port 53 00140 allow udp from 192.168.2.0/24 to 87.249.42.x dst-port 53 00150 allow udp from 192.168.1.0/24 to 87.249.32.x dst-port 53 00160 allow udp from 192.168.2.0/24 to 87.249.32.x dst-port 53 00170 allow tcp from 192.168.11.3 to any 00180 allow udp from 192.168.11.3 to any 00200 deny ip from any to 127.0.0.0/8 00210 allow tcp from 192.168.1.0/24 to any dst-port 5190 00220 allow tcp from 192.168.2.0/24 to any dst-port 5190 00300 deny ip from 127.0.0.0/8 to any 00500 allow tcp from 192.168.1.10 to any 65000 allow ip from any to any 65535 allow ip from any to any

В Москве

rc.conf

clamav_clamd_enable="YES" clamav_freshclam_enable="YES" clamsmtpd_enable="YES" defaultrouter="192.168.x.x" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" ifconfig_rl0="inet 192.168.x.x netmask 255.255.255.0" ifconfig_rl1="inet 192.168.x.x netmask 255.255.255.0" natd_enable="YES" natd_interface="rl1" gateway_enable="YES" keymap="ru.koi8-r" moused_enable="NO" moused_type="NO" scrnmap="koi8-r2cp866" sshd_enable="YES" usbd_enable="NO" firewall_enable="YES" firewall_type="/etc/rc.firewall" tcp_drop_synfin="YES" mysql_enable="YES" courier_imap_pop3d_enable="YES" courier_authdaemond_enable="YES" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" postfix_enable="YES" apache_enable="YES" named_enable="YES" squid_enable="YES" spamd_enable="YES" hostname="gw.inwm.ru" trafd_enable="YES" trafd_ifaces="rl0 rl1" trafd_flags="" trafd_log="/var/log/traffic.log

Re: Проблема с удалённым доступом...

ipfw list в Москве

00100 allow ip from 192.168.150.0/24 to 192.168.x.x dst-port 80,21,25,110,3128 00200 deny ip from 192.168.150.x to any dst-port 25,80 00300 deny ip from 192.168.150.x to any dst-port 25,80,110,2041,5190,2042,443 00400 deny ip from 192.168.150.x to any 00500 deny ip from 192.168.150.x to any 00600 deny ip from 192.168.150.x to any dst-port 80,2041,5190 00700 deny ip from 192.168.150.x to any 00800 deny ip from 192.168.150.x to any 00900 deny ip from 192.168.150.x to any 01000 deny ip from 192.168.150.x to any 01100 deny ip from 192.168.150.x to any dst-port 80,2041,5190 01200 deny ip from 192.168.150.x to any dst-port 25,80,2041,5190 01300 deny ip from 192.168.150.x to any 01400 deny ip from 192.168.150.x to any dst-port 80 01500 deny ip from 192.168.150.x to any dst-port 80 01600 deny ip from 192.168.150.x to any 01700 deny ip from 192.168.150.x to any dst-port 80,5190 01800 deny ip from 192.168.150.x to any dst-port 80 01900 deny ip from 192.168.150.x to any 02000 divert 8668 ip from any to any via rl1 02100 allow ip from any to any 65535 deny ip from any to any

stas_hash ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.