ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : igor.potapenko                       2:5020/400     08 Feb 2008  02:54:04
 To : All
 Subject : pf: quick или не quick ?
 -------------------------------------------------------------------------------- 
 

 есть конфиг.
 
 выглядит примерно так:
 table <int_addr1_net> {} // сети доступные, через первые внутренние
 интерфейсы
 table <int_addr2_net> {} // сети доступные, через вторые внутренние
 интерфейсы
 table <my_int_addr1> {1.1.1.1 1.1.1.2 1.1.1.3} // несолько алиасов из
 одной подсети.
 table <my_int_addr2> {2.2.2.1 2.2.2.2 2.2.2.3}
 
 table <my_ext_addr1> {5.5.5.5 6.6.6.6} // адреса смотрят в инет. есть
 load balancing по средствам этого конфига
 anchor out_local from <my_int_addr1> to any
 anchor out_local from <my_int_addr2> to any
 anchor out_inet from <my_ext_addr> to any
 
 anchor in_local from <int_addr1_net> to <my_int_addr1>
 anchor in_local from <int_addr2_net> to <my_int_addr2>
 
 anchor inet_traf from <inet_addr1_net> to any
 1. как не допустить прохождение пакета сразу в 2 анкора?
 Т.е. в inet_traf будет почти всё разрешено, но под any попадают и
 локальные адреса. Хотелось бы максимально исключить такую возможность
 конфигурирования (в т.ч. случайную)
 
 2. чем лучше пользоваться: quick или без quick. Работают ли keep state
 корректно с quick ? необходимо, чтобы пакеты, отправляемые с 1.1.1.2
 отправлялись через соотвествующий интерфейс(маки должны совпадать.)
 
 на всякий случай приведу пример (кстати, работающий очень и очень
 странно. скорее даже неработающий.
 надеюсь хоть немного будет ясно, что я хочу)
 anchor out_local
 
 gateif= {ext_if1 ext_if2}
 allintif={inf_if1 inf_if2}
 pass out quick on $ext_if1 from $ext_addr1  to any keep state
 pass out quick on $ext_if2 from $ext_addr2   to any keep state
 pass out quick on $int_if1  from <int_addr1_net>   to
 $int_if_local:network
 
 pass out quick on $allintif route-to ($int_if1 $int_addr_peer)  from
 $int_addr1  to <net_int2>
 pass out quick on $allintif route-to ($int_if2 $int_addr_peer)  from
 $int_addr2 to <net_int2>
 pass out quick on $gatesif route-to ($ext_if1   $ext_addr1_peer)
 from $ext_addr1  to any
 pass out quick on $gatesif route-to ($ext_if1    $ext_addr2_peer)
 from $ext_addr2   to any
 
 ====
 здесь 2 внешний интерфейса и 2 внутренних.
 ещё есть нат на внешних интерфейсах,
 --- ifmail v.2.15dev5.4
  * Origin: http://groups.google.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pf: quick или не quick ?   igor.potapenko   08 Feb 2008 02:54:04   Re: pf: quick или не quick ?   mitrohin a.s.   09 Feb 2008 17:36:48   Re: pf: quick или не quick ?   Andrey Voitenkov   09 Feb 2008 18:34:17   Re: pf: quick или не quick ?   mitrohin a.s.   10 Feb 2008 10:36:37   Re: pf: quick или не quick ?   Andrey Voitenkov   10 Feb 2008 21:43:53   Re: pf: quick или не quick ?   Andrey Voitenkov   12 Mar 2008 03:40:09   Re: pf: quick или не quick ?   igor.potapenko   11 Feb 2008 03:41:22   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   11 Feb 2008 10:14:33   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   13 Feb 2008 11:51:40   Re: pf: quick или не quick ?   mitrohin a.s.   14 Feb 2008 17:36:40   pf: quick или не quick ?   Slawa Olhovchenkov   14 Feb 2008 19:05:40   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 11:36:54   pf: quick или не quick ?   Slawa Olhovchenkov   15 Feb 2008 12:02:36   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 13:44:44   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 16:36:59   Re: pf: quick или не quick ?   Vadim Goncharov   18 Feb 2008 11:08:36   Re: pf: quick или не quick ?   mitrohin a.s.   19 Feb 2008 19:36:45   Re: pf: quick или не quick ?   Vadim Goncharov   19 Feb 2008 20:18:36   Re: pf: quick или не quick ?   Vadim Goncharov   14 Feb 2008 21:19:12   pf: quick или не quick ?   Alex Semenyaka   14 Feb 2008 23:07:24   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 10:17:38   Re: pf: quick или не quick ?   Mykola Dzham   13 Feb 2008 16:03:06   Re: pf: quick или не quick ?   igor.potapenko   16 Feb 2008 19:43:51   Re: pf: quick или не quick ?   Alex Mogilnikov   16 Feb 2008 23:08:44   Re: pf: quick или не quick ?   igor.potapenko   20 Feb 2008 02:44:42   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 00:51:41   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 01:07:18   Re: pf: quick или не quick ?   Vadim Goncharov   27 Feb 2008 10:36:55