Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yuri Chumakov                        2:5079/65.2    07 Nov 2006  21:55:26
 To : All
 Subject : PF firewall
 -------------------------------------------------------------------------------- 
 
 
 Решил я тут перелезть под subj... В силу каких причин - отдельная история.
 Hашел на opennet'е кое-какую доку... Hастроил. Вроде работает....
 
 Hо вот есть проблема. Hе знаю как решить...
 
 Подскажите плз...
 
 В общем тут так все устроено:
 xl1 - dhcp'шный интерфейс, на котором поднимается pppoe.
 tun0 - pppoe, поднимаемый через ppp. Адрес тоже на dhcp (защита у прова, дабы
 не строили домашних сетей - уроды одним словом). Локалка прова.
 ng0 - vpn соединение, поднимаемое через mpd. Адрес dhcp. Интернет.
 
 xl1 и tun0 - подняты всегда, пока работает комп. ng0 - иногда, по мере
 необходимости интернета.
 
 Есть такие правила в /etc/pf.conf:
 
 #ext_if="{ xl1, tun0, ng0 }"    # external interface name
 ext_if="{ xl1, tun0 }"          # external interface name
 int_if="xl0"                    # internal interface name
 internal_net="192.168.0.0/24"
 internal_addr="192.168.0.1"
 
 #
 #
 # Translation ####################
 #
 nat on $ext_if from $internal_net to any -> $ext_if
 
 По понятным причинам, нат нужен на всех 3-х интерфейсах. HО!!! Если
 раскоментировать первую строку, где есть все 3 интерфейса, то ната не будет
 нигде, так как ng0 - нет в системе.
 
 Вот я счас подключаю интернет, потом перекоментировываю 2-е строки в конфиге и
 перезапуска subj.
 
 Правил, где участвует $ext_if - много, почти весь конфиг...
 
 Посоветуйте, плз, есть-ли какой-нить путь, для автоматической перегенерации
 правил, при поднятии интерфейса? Типа, изменения "на лету" переменной $ext_if,
 и добавления правил? Или может в самом pf есть какой-нить механизм обработки
 таких ситуаций?
 
 ps Вариант держать поднятым ng0 - не устраивает. Интернет - 5р за метр. Я на
 одних сканированиях адреса разорюсь... :(
 
 До встречи, с уважением Yuri Chumakov
 
 --- GoldED+/W32 1.1.5-030809
  * Origin: Default origin (2:5079/65.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 PF firewall   Yuri Chumakov   07 Nov 2006 21:55:26 
 Re: PF firewall   Denis Shaposhnikov   09 Nov 2006 13:08:15 
 PF firewall   Yuri Chumakov   11 Nov 2006 04:05:58 
Архивное /ru.unix.bsd/28114550acc0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional