למישהו יש נסיון עם m0n0wall ? - הוסטס

elialum · 17-05-11, 10:16

התקנתי את זה על VPS לצורך ניסוי קטן.

הבעיה שהוא תמיד חוסם לי תעבורה על INTERFACE של ה-WAN, למרות שהגדרתי RULE שיעביר את כל התעבורה (any/any). זה גם החוק היחיד שממוקם ראשון (ביטלתי את החוק של חסימת רשתות LAN).

התקנתי גם את pfsense, בדיוק אותם הגדרות - שם זה עובד.

רעיונות?

elialum · 17-05-11, 12:10

פתחתי גם דיון בפורום הרשמי שלהם -

http://forum.m0n0.ch/index.php/topic,5014.0.html

**yonatan** · 17-05-11, 14:08

לא עושים any/any בפירוואל זה כמו לשים hub ....
תקבע לו חוקים ברורים לאיזה רשת הוא יוצא ומאיפה הוא מגיע , ואז לא אמורה להיות בעיה.

elialum · 17-05-11, 16:03

היי,

האמת שניסיתי את זה, בניתי גם חוקים ספציפים מכתובת IP אל כתובת IP, פרוטוקול מסויים, פורט מסויים וזה עדיין חוסם.
לגבי ה-any/any, זה מגיע ככה כברירת מחדל על ה-INTERFACE של ה-LAN, ושםהכל עובד יפה.
החוק הזה כן עושה משהו כי אני יכול לגשת ל-GUI דרך הכתובת של ה-WAN, ברגע שאני מסיר אותו ומנסה לבנות חוקים ספציפיים אין לי בכלל תקשורת.

אגב, ב-PFSENSE, הכל עובד יפה עם החוק של any/any

**yonatan** · 17-05-11, 16:57

אתה לא אמור לגשת לממשק של הניהול דרך הרגל של ה WAN , אלה רק מהרגל הפנימית.

הבדיקה הכי טובה בשבילך תהיה להריץ tcpdump ולתת פינגים , תראה אם הוא בכלל מקבל את הפאקטות.

17-05-11, 10:16	# 1
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 44 הודעות: 132	למישהו יש נסיון עם m0n0wall ? התקנתי את זה על VPS לצורך ניסוי קטן. הבעיה שהוא תמיד חוסם לי תעבורה על INTERFACE של ה-WAN, למרות שהגדרתי RULE שיעביר את כל התעבורה (any/any). זה גם החוק היחיד שממוקם ראשון (ביטלתי את החוק של חסימת רשתות LAN). התקנתי גם את pfsense, בדיוק אותם הגדרות - שם זה עובד. רעיונות? __________________

17-05-11, 12:10	# 2
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 44 הודעות: 132	פתחתי גם דיון בפורום הרשמי שלהם - http://forum.m0n0.ch/index.php/topic,5014.0.html __________________

17-05-11, 14:08	# 3
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	לא עושים any/any בפירוואל זה כמו לשים hub .... תקבע לו חוקים ברורים לאיזה רשת הוא יוצא ומאיפה הוא מגיע , ואז לא אמורה להיות בעיה. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

17-05-11, 16:03	# 4
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 44 הודעות: 132	היי, האמת שניסיתי את זה, בניתי גם חוקים ספציפים מכתובת IP אל כתובת IP, פרוטוקול מסויים, פורט מסויים וזה עדיין חוסם. לגבי ה-any/any, זה מגיע ככה כברירת מחדל על ה-INTERFACE של ה-LAN, ושםהכל עובד יפה. החוק הזה כן עושה משהו כי אני יכול לגשת ל-GUI דרך הכתובת של ה-WAN, ברגע שאני מסיר אותו ומנסה לבנות חוקים ספציפיים אין לי בכלל תקשורת. אגב, ב-PFSENSE, הכל עובד יפה עם החוק של any/any __________________

17-05-11, 16:57	# 5
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	אתה לא אמור לגשת לממשק של הניהול דרך הרגל של ה WAN , אלה רק מהרגל הפנימית. הבדיקה הכי טובה בשבילך תהיה להריץ tcpdump ולתת פינגים , תראה אם הוא בכלל מקבל את הפאקטות. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)