ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Denis Shaposhnikov                   2:550/5068     09 Nov 2006  13:08:15
 To : Yuri Chumakov
 Subject : Re: PF firewall
 -------------------------------------------------------------------------------- 
 

 >>>>> "Yuri" == Yuri Chumakov <Yuri_Chumakov@p2.f65.n5079.z2.fidonet.org>
 >>>>> writes:
 
  Yuri> #ext_if="{ xl1, tun0, ng0 }" # external interface name
 
  Yuri> nat on $ext_if from $internal_net to any -> $ext_if
 
  Yuri> По понятным причинам, нат нужен на всех 3-х интерфейсах. HО!!! 
  Yuri> Если раскоментировать первую строку, где есть все 3 интерфейса,
  Yuri> то ната не будет нигде, так как ng0 - нет в системе.
 
 Ты точно уверен, что NAT'а не будет HИГДЕ? Берут меня сомнения в
 этом. Посмотри `pfctl -sr`, что у тебя получилось вместо твоего
 правила `nat on`, после раскрытия списка. Думается мне, белиберда там
 получается, 9 правил (при раскомментированном ext_if), вместо 3-х, как
 ты, вероятно, хотел. Попробуй заменить эту строку на три отдельных
 `nat on`, с явным указанием интерфейса. После этого настрой то, что у
 тебя ng0 поднимает, так, что бы оно запускало скрипт после,
 установления сессии, из которого ты будет выполнять `/etc/rc.d/pf
 reload`.
 
 -- 
 DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
 xmpp:dsh@vlink.ru mailto:dsh@vlink.ru http://neva.vlink.ru/~dsh/
 --- Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.5-b27 (berkeley-unix)
  * Origin: Solar system, Jupiter (2:550/5068@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    PF firewall   Yuri Chumakov   07 Nov 2006 21:55:26   Re: PF firewall   Denis Shaposhnikov   09 Nov 2006 13:08:15   PF firewall   Yuri Chumakov   11 Nov 2006 04:05:58