net.inet.ip.pfil

[gmn]

Доброго времени суток.

Хочу на FreeBSD 10.1 натировать сеть средствами pf перед заворачиванием в ipsec-туннель (например, локалку 192.168.1.0/24 в 172.16.1.0/24)
pfsense такое делает (а там 10.1-RELEASE-p9 FreeBSD).
В pfsense есть два параметра:

Код: Выделить всё

net.inet.ip.pfil.inbound: pf
net.inet.ip.pfil.outbound: pf

На 10.1, 9.3, 8.4, 7* - таких oid-ов нет.

Подскажите, каким патчем, модулем они добавляются?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[guest]

Доброго времени суток.

Хочу на FreeBSD 10.1 натировать сеть средствами pf перед заворачиванием в ipsec-туннель (например, локалку 192.168.1.0/24 в 172.16.1.0/24)
pfsense такое делает (а там 10.1-RELEASE-p9 FreeBSD).
В pfsense есть два параметра:

Код: Выделить всё

net.inet.ip.pfil.inbound: pf
net.inet.ip.pfil.outbound: pf

На 10.1, 9.3, 8.4, 7* - таких oid-ов нет.

Подскажите, каким патчем, модулем они добавляются?

пока что, никаким.
раньше, используя pfsense-tools, можно было из FreeBSD построить pfsense, потом что-то сломали и
написали, мол пока не исправят, репозиторий не восстановят, если не ошибаюсь, воз и ныне там.

Но это были не патчи pfsense для FreeBSD, а инструмент создания pfsense (build pfsense from FreeBSD-RELEASE) из
релиза FreeBSD, вполне можно поковырять.

Без гугла тут не обойтись, и успех не гарантирован.

[gmn]

Спасибо за ответ.
Печально