MacCentre.ru Форум
Форум по компьютерам Mac, Mac OS X и продукции Apple
 
ПравилаПравила   FAQFAQ   ПоискПоиск  РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить ЛСВойти и проверить ЛС   ВходВход 
Настройка файрвола
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения   
Автор Сообщение
macuser1000000



Репутация: 0    

Зарегистрирован: 28.08.2016
Сообщения: 4

СообщениеДобавлено: Вс Авг 28, 2016 03:22
Настройка файрвола
Ответить с цитатой

Приветствую, стоит задача с помощью Murusfirewall настроить схему работы, при которой весь траф с Мака будет уходить исключительно в OpenVpn тунель. Т.е. если впн падает траф никуда не идет.
В качестве впн клиента Tunnelblick.
Мак говорит что 1337 и 1338 порты заняты впном, но когда создаю правило, по этому поводу, тунель не конектится...
Посоветуйте как правильно все закрутить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nils7



Репутация: +15    

Зарегистрирован: 07.08.2007
Сообщения: 1007
Откуда: Москва, BHSAD,ScreamSchool

СообщениеДобавлено: Пн Авг 29, 2016 19:49
Ответить с цитатой

чот не пойму, фаервол тут при чем?
_________________
простее

http://www.rescuemac.ru
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
macuser1000000



Репутация: 0    

Зарегистрирован: 28.08.2016
Сообщения: 4

СообщениеДобавлено: Вт Авг 30, 2016 02:44
Ответить с цитатой

Ок, а как настроить?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Grafovich



Репутация: +98    

Зарегистрирован: 06.03.2007
Сообщения: 4110

СообщениеДобавлено: Вт Авг 30, 2016 03:02
Ответить с цитатой

Я ничего не понимаю в впн, туннелях, и прочем, но может для того, чтобы оно заработало, надо сначала иметь представление о том, как это должно работать? Почитать про нат, организацию впн, фаерволл и тд. В сети много чего есть.

macuser1000000 писал(а):
Мак говорит что 1337 и 1338 порты заняты впном

Ну и что, что говорит. Эти порты открыты на роутере? А пров их не блочит? Вы их пинговали? ... или исходите из принципа - сделайте за меня, а я посмотрю?

_________________
Made On A Mac
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nils7



Репутация: +15    

Зарегистрирован: 07.08.2007
Сообщения: 1007
Откуда: Москва, BHSAD,ScreamSchool

СообщениеДобавлено: Вт Авг 30, 2016 11:35
Ответить с цитатой

macuser1000000 писал(а):
Ок, а как настроить?


постоянный маршрут пропишите

_________________
простее

http://www.rescuemac.ru
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
macuser1000000



Репутация: 0    

Зарегистрирован: 28.08.2016
Сообщения: 4

СообщениеДобавлено: Вт Авг 30, 2016 22:47
Ответить с цитатой

Grafovich писал(а):
Я ничего не понимаю в впн, туннелях, и прочем, но может для того, чтобы оно заработало, надо сначала иметь представление о том, как это должно работать? Почитать про нат, организацию впн, фаерволл и тд. В сети много чего есть.

macuser1000000 писал(а):
Мак говорит что 1337 и 1338 порты заняты впном

Ну и что, что говорит. Эти порты открыты на роутере? А пров их не блочит? Вы их пинговали? ... или исходите из принципа - сделайте за меня, а я посмотрю?


Если вы не удовлетворены своей жизнью, не обязательно это демонстрировать в этой теме. Есть куча других методов это проявить, можете изучить
Grafovich писал(а):
В сети много чего есть.


Уж простите, что я не изучил основы системного администрирования, чтобы решить один конкретный вопрос, и думаю что не большой...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
macuser1000000



Репутация: 0    

Зарегистрирован: 28.08.2016
Сообщения: 4

СообщениеДобавлено: Вт Авг 30, 2016 22:50
Ответить с цитатой

nils7 писал(а):
macuser1000000 писал(а):
Ок, а как настроить?


постоянный маршрут пропишите

Читал статью по этому поводу, почему-то решил что файрвол будет легче настроить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Grafovich



Репутация: +98    

Зарегистрирован: 06.03.2007
Сообщения: 4110

СообщениеДобавлено: Вт Авг 30, 2016 23:34
Ответить с цитатой

macuser1000000 писал(а):
Если вы не удовлетворены своей жизнью, не обязательно это демонстрировать в этой теме

Что?

macuser1000000 писал(а):
Есть куча других методов это проявить

Что? Что?

macuser1000000 писал(а):
Уж простите, что я не изучил основы системного администрирования

Чтоо? Причем тут администрирование? Причем тут изучение, вы просто банальные попытки даже не сделали для решения своего вопроса, походу... просто поставили две программки и ой, не работает... а ну как братцы, решите-ка задачку.

Ушёл я...

_________________
Made On A Mac
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
nils7



Репутация: +15    

Зарегистрирован: 07.08.2007
Сообщения: 1007
Откуда: Москва, BHSAD,ScreamSchool

СообщениеДобавлено: Ср Авг 31, 2016 11:42
Ответить с цитатой

Grafovich писал(а):
Ушёл я


надо было такую картинку вставить

_________________
простее

http://www.rescuemac.ru
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
YDS



Репутация: +11    

Зарегистрирован: 18.07.2001
Сообщения: 1329
Откуда: msk

СообщениеДобавлено: Ср Авг 31, 2016 13:48
Ответить с цитатой

Grafovich писал(а):
Эти порты открыты на роутере? А пров их не блочит? Вы их пинговали?

Пинговать порты. Ну ОК.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Grafovich



Репутация: +98    

Зарегистрирован: 06.03.2007
Сообщения: 4110

СообщениеДобавлено: Ср Авг 31, 2016 19:14
Ответить с цитатой

nils7

Можно и так, но много места занимает Smile

YDS

Не цепляйтесь к словам, пожалуйста... Я знаю, что правильно - "сканировать порты". Что первое вспомнил, то и написал, смысл не поменялся. А вы если "в теме", подскажите пару идеек - буду крайне признателен!

http://maccentre.ru/board/viewtopic.php?t=103981

_________________
Made On A Mac
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме


Связь с администраторами

Powered by phpBB © 2001, 2005 phpBB Group