прошу дать совет или помочь с настройкой pf.
Во первых большая благодарность Cancer за его статью http://www.lissyara.su/?id=1853
никак не мог включить сжатие, благодаря совету Cancer
Код: Выделить всё
set link enable chap-msv1
set link enable chap-msv2Вопрос
1) в общем pf.conf
удаленный пользователь подключается, и ходит как положена по локалке, но я не могу закрыть от него некоторые ipдареса в сети. Помогите пжл.
2) Знаю что некорректна сделал, но подругому что-то в голову не пришло.
Первое соединение поднимает интерфейс ng0 второе соответственно ng1
как можно указать все будущие интерфейсы ng в переменных ??? Чтобы мне все будущие виртуальный разом добавить.
Код: Выделить всё
ext_if="rl0"
int_if="vr0"
vpn_if="ng0"
adsl="1.1.1.1/32"
lan="192.22.26.0/24"
lo0="127.0.0.1"
int_ip="192.22.26.186/32"
vpn_lan="192.23.30.0/24"
remote="2.2.2.2/32"
add="192.22.26.10"
[b]ng="{ng0, ng1, ng2, ng3}"[/b]
allowed_lan_tcp_ports="{ 110, 25, 5190, 3306 }”
allowed_lan_udp_ports="{ 53}"
set optimization conservative
set block-policy return
set skip on lo0
scrub in all
nat on $ext_if from $lan to any -> ($ext_if)
nat on $int_if from $vpn_lan to $lan -> $int_if
#nat on $vpn_if from <localnet> to any -> ($vpn_if)
#no nat on $vpn_if from $vpn_lan to $lan
block in log all
block out log all
#[b]block log on $int_if proto tcp from $vpn_lan to $add[/b]
Код: Выделить всё
pass in quick on $int_if from $adsl to any keep state
pass out quick on $int_if from any to $adsl keep state
pass out on $ext_if from $adsl to any
pass in on $ext_if from any to $adsl
pass in quick on $ext_if proto gre from $remote to any keep state
# LAN
pass in quick on $int_if proto tcp from $lan to any port $allowed_lan_tcp_ports flags S/SFRA keep state
pass in quick on $int_if proto udp from $lan to any port $allowed_lan_udp_ports keep state
pass in quick on $int_if proto icmp all
pass out log quick on $int_if proto {tcp, udp, icmp} from any to $lan keep state
#VPN
[b]pass quick on $ng all[/b]Заранее благодарю.
