Сталкнулся с проблемой по сабжу.

Реснутая система на дефолт.
Сначало провайдер выдаёт по дхцп - IP их внутреней сети(этот адрес привязывается к мак адресу wan1)


IP Address : 10.200.4.202 (DHCP)
Hw Address : 28-10-7b-c1-b9-47


Я подымаю пптп соедение:

PPTP tunnel to 81.25.32.67
Link Status : Tunnel established to 81.25.32.67, Session established
Receive Mode : Normal
MTU : 1400
IP Address : 81.25.45.146

Software Statistics:
Soft received : 7777 Soft sent : 0 Send failures : 0
Dropped : 7777 IP Input Errs : 0

Вижу, что всё что приходит дропается.


В правилах файрволла разрешаю весь трафик(для тестирования)

rules
Contents of ruleset; default action is DROP
# Act. Source Destination Protocol/Ports
-- ----- ---------------------- ---------------------- --------------
1 Allow lan:192.168.1.0/24 core:192.168.1.2 "ping-inbound"
2 Drop lan:192.168.1.0/24 wan1:0.0.0.0/0 "smb-all"
3 NAT lan:192.168.1.0/24 wan1:0.0.0.0/0 "ping-outbound"
4 NAT lan:192.168.1.0/24 wan1:0.0.0.0/0 "ftp-passthrough-av"
5 NAT lan:192.168.1.0/24 wan1:0.0.0.0/0 "all_tcpudp"
6 Allow *:0.0.0.0/24 *:0.0.0.0/24 "all_services"


Но при этом весь трафик продолжает дропаться(пингую с сервера(центос), который подключен по такой же схеме):

Date

2013-06-03
15:33:46

Severity
Warning

Category/ID
RULE
6000051

Rule
Default_Rule

Proto
ICMP

Src/DstIf
wan1

Src/DstIP
81.25.45.147
81.25.45.146

Src/DstPort

Event/Action
ruleset_drop_packet
drop



Теперь вопрос, что я делаю не так и правильно ли я понимаю создания правил для файрволла?

Ну так на туннель до провайдера никаких правил то нет... Вот и дропается.

Делаете: WANs = wan1 + ваш pptp-туннель
И в правилах уже указываете WANs

Я год назад выкладывал конфиг для Билайна с туннулtм PPTP.
viewtopic.php?p=811275#p811275

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...