Hola a todos, Tengo el siguiente problema , configure una VPN con pptpd todo muy bien hasta que trato de hacer ping desde el exterior , el firewall (SuSEfirewall2) me muestra el siguiente mensaje SuSE-FW-DROP-ANTI-SPOOF IN=ppp0 OUT= MAC= SRC=192.168.6.101 DST=192.168.6.75 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=11359 DF PROTO=ICMP TYPE=8 CODE=0 ID=64525 SEQ=2 No entiendo el ¿Por que ? si alguien me puede ayudar .... Las opciones del fichero de configuración son: FW_QUICKMODE="no" FW_DEV_EXT="eth1 ppp0 ppp1 ppp2" FW_DEV_INT="eth0 wlan0" FW_DEV_DMZ="ppp0 ppp1" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="www smtp 22 110 1723 47" FW_SERVICES_EXT_UDP="1723 47" # Common: domain FW_SERVICES_EXT_IP="1723 47" FW_SERVICES_DMZ_TCP="smtp domain" FW_SERVICES_DMZ_UDP="47 1723" FW_SERVICES_DMZ_IP="47 1723" FW_SERVICES_INT_TCP="ssh smtp doamin www 110 1723 47" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="1723 47" FW_SERVICES_QUICK_TCP="smtp 110 22 1723 47" FW_SERVICES_QUICK_UDP="47 1723" FW_SERVICES_QUICK_IP="47 1723" FW_TRUSTED_NETS="0/0" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="no" # Autodetect the services below when starting FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="yes" FW_FORWARD="192.168.0.0/16,0.0.0.0/0,tcp,1024: 192.168.0.0/16,0.0.0.0/0,udp,1024: 0.0.0.0/0,192.168.0.0/16,tcp,1024: 0.0.0.0/0,192.168.0.0/16,udp,1024: " FW_FORWARD_MASQ="0.0.0.0/0,192.168.6.6,tcp,4662 0.0.0.0/0,192.168.6.6,udp,4662 0.0.0.0/0,192.168.6.2,tcp,4665 0.0.0.0/0,192.168.6.2,udp,4665" FW_REDIRECT="192.168.0.0/16, 0/0,TCP,80,3128" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="yes" #FW_CUSTOMRULES="/etc/sysconfig/SuSEfirewall2-custom" FW_CUSTOMRULES="" FW_REJECT="no" Reciban un cordial saludo, Julián -- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
Tienes definido al ppp0 como DMZ
FW_DEV_DMZ="ppp0 ppp1"
y a su vez, prohibes el ping a la DMZ
FW_ALLOW_PING_DMZ="no"
Saludos. -- Jota Omella Developers Corp. http://planetas.net
El 2004-09-16 a las 09:45 -0400, Javier Omella escribió:
Tienes definido al ppp0 como DMZ
FW_DEV_DMZ="ppp0 ppp1"
Y además como externo:
FW_DEV_EXT="eth1 ppp0 ppp1 ppp2"
Eso es una incongruencia. -- Saludos Carlos Robinson
participants (3)
-
Carlos E. R.
-
Javier Omella
-
julian ramos marrero