Debian防火墙: Shorewall - VPN2VPN策略无效

Question

我对我的岸壁政策有意见。在海岸墙中配置了4个区域，但是策略vpn2vpn:accept不起作用。我想在PPTP客户端之间建立连接。在使用当前策略时，它们将被删除。

但是，如果我将策略文件末尾的all2all策略更改为at 2 at:accept有效。我不知道为什么，因为在策略文件中没有遗漏区域。

您可以找到syslog条目，它是由下面的最后一个策略(所有的拖放信息)生成的。

有人知道策略文件中缺少什么吗？

岸壁政策：

fw      fw      ACCEPT
fw      net     ACCEPT
fw      dmz     DROP
fw      vpn     ACCEPT

dmz     dmz     ACCEPT
dmz     net     ACCEPT
dmz     fw      ACCEPT
dmz     vpn     ACCEPT

net     fw      DROP
net     dmz     DROP
net     vpn     DROP

vpn     fw      ACCEPT
vpn     dmz     ACCEPT
vpn     vpn     ACCEPT
vpn     net     ACCEPT

all     all     DROP info

海岸墙区：

fw      firewall
net     ipv4
dmz     ipv4
vpn     ipv4

岸壁界面：

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          blacklist,nosmurfs
dmz     venet0          detect          routeback
dmz     vmbr0           detect          routeback
vpn     ppp+

syslog：

Dec  5 12:39:48 W137 kernel: Shorewall:FORWARD:DROP:IN=ppp0 OUT=ppp1 SRC=192.168.210.100 DST=192.168.210.101 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5769 DF PROTO=TCP SPT=4307 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0

Answer 1

VPN区域的定义需要路由回送。默认情况下，Shorewall将系统隔离在同一区域上。