הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - למישהו יש נסיון עם m0n0wall ? (https://hosts.co.il/forums/showthread.php?t=89604)

elialum

17-05-11 10:16

למישהו יש נסיון עם m0n0wall ?

התקנתי את זה על VPS לצורך ניסוי קטן.

הבעיה שהוא תמיד חוסם לי תעבורה על INTERFACE של ה-WAN, למרות שהגדרתי RULE שיעביר את כל התעבורה (any/any). זה גם החוק היחיד שממוקם ראשון (ביטלתי את החוק של חסימת רשתות LAN).

התקנתי גם את pfsense, בדיוק אותם הגדרות - שם זה עובד.

רעיונות?

elialum

17-05-11 12:10

פתחתי גם דיון בפורום הרשמי שלהם -

http://forum.m0n0.ch/index.php/topic,5014.0.html

yonatan

17-05-11 14:08

לא עושים any/any בפירוואל זה כמו לשים hub ....
תקבע לו חוקים ברורים לאיזה רשת הוא יוצא ומאיפה הוא מגיע , ואז לא אמורה להיות בעיה.

elialum

17-05-11 16:03

היי,

האמת שניסיתי את זה, בניתי גם חוקים ספציפים מכתובת IP אל כתובת IP, פרוטוקול מסויים, פורט מסויים וזה עדיין חוסם.
לגבי ה-any/any, זה מגיע ככה כברירת מחדל על ה-INTERFACE של ה-LAN, ושםהכל עובד יפה.
החוק הזה כן עושה משהו כי אני יכול לגשת ל-GUI דרך הכתובת של ה-WAN, ברגע שאני מסיר אותו ומנסה לבנות חוקים ספציפיים אין לי בכלל תקשורת.

אגב, ב-PFSENSE, הכל עובד יפה עם החוק של any/any

yonatan

17-05-11 16:57

אתה לא אמור לגשת לממשק של הניהול דרך הרגל של ה WAN , אלה רק מהרגל הפנימית.

הבדיקה הכי טובה בשבילך תהיה להריץ tcpdump ולתת פינגים , תראה אם הוא בכלל מקבל את הפאקטות.

כל הזמנים הם GMT +2. הזמן כעת הוא 08:16.