Назад | Перейти на главную страницу

Брандмауэр Debian: Shorewall - политика VPN2VPN не работает

У меня проблема с моей политикой в ​​отношении покупок. В shorewall настроено 4 зоны, но политика vpn2vpn: accept не работает. Я хочу установить соединение между клиентами PPTP. Они сбрасываются при использовании текущей политики.

Однако, если я изменю политику all2all в конце файла политики на all2all: accept, она будет работать. Понятия не имею, почему, поскольку в файле политики нет отсутствующих зон.

Вы можете найти запись системного журнала, созданную последней политикой (вся информация о DROP) ниже.

Кто-нибудь знает, чего не хватает в файле политики?

политика Shorewall:

fw      fw      ACCEPT
fw      net     ACCEPT
fw      dmz     DROP
fw      vpn     ACCEPT

dmz     dmz     ACCEPT
dmz     net     ACCEPT
dmz     fw      ACCEPT
dmz     vpn     ACCEPT

net     fw      DROP
net     dmz     DROP
net     vpn     DROP

vpn     fw      ACCEPT
vpn     dmz     ACCEPT
vpn     vpn     ACCEPT
vpn     net     ACCEPT

all     all     DROP info

Shorewall зоны:

fw      firewall
net     ipv4
dmz     ipv4
vpn     ipv4

Shorewall интерфейсы:

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          blacklist,nosmurfs
dmz     venet0          detect          routeback
dmz     vmbr0           detect          routeback
vpn     ppp+

системный журнал:

Dec  5 12:39:48 W137 kernel: Shorewall:FORWARD:DROP:IN=ppp0 OUT=ppp1 SRC=192.168.210.100 DST=192.168.210.101 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5769 DF PROTO=TCP SPT=4307 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0

Определение зоны VPN требует обратного маршрута. По умолчанию Shorewall изолирует систему в той же зоне.