MPD + IPFW + RADIUS = Error Pass

[satana]

вот так не авторизирует юзера..
правила IPFW

00050 divert 8668 ip from 10.5.1.0/24 to any via bge0
00075 divert 8668 ip from any to me via bge0
00100 allow ip from any to me
00150 allow ip from me to any
05010 allow tcp from 10.5.1.100 to any
65535 deny ip from any to any



когда добавляю правило:
ipfw add 65534 allow ip from any to any
авторизация нормально проходит

юзер имеет IP 10.5.1.100

где грабли??

[Chris]

allow tcp from

попробуй allow ip from

[satana]

allow ip from - сделал, авторизироваться начали...
но в инет не ходят... после ВПН получает ip 10.5.1.10 а ломятся к шлюзу 192.168.253.1 - ну и соотв. IPFW их оттуда не пускает....

[Chris]

Смотри что с ройтингом, какой шлюз приписывается и т.д.

[satana]

Смотри что с ройтингом, какой шлюз приписывается и т.д.

сетка компов: 192.168.253.0/255
шлюз и ВПН: 192.168.253.1 и 10.5.1.1 алиас
после соединения ВПН клиенты получают 10.5.1.х/32
клиенты натятся только из 10.5.1.0/24
шлюзом для них прописывается 192.168.253.1
при any to any все работает.... при правилах для каждого - дуля

[Xel_Naga]

Попробуй
ipfw add 5010 all from 10.5.1.100 to any
ipfw add 5010 all from any to 10.5.1.100

[satana]

да спасибо!
надо было и обратное правило создавать...
как же их по два теперь впихнуть то.....

[Chris]

Вспоминаю свой файрвол с прошлой работы, который был 8000 с хвостиком правил... (руками забитых)

[satana]

Ну впихнулось как оказалось без проблем
а 8000 руками..... сколько ж там юзеров было????
или для каждого по 20 правил на порты писалось??????

[Chris]

Это был пограничный маршрутизатор который держал две разделенный сети и давал доступ в инет + балансировка и куча всякой фигни Юзверей в сумме за ним за одинм из 60-ти что были у меня было где то 500-800