IPFW и нетривиальный случай

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mak_v
проходил мимо

IPFW и нетривиальный случай

Непрочитанное сообщение mak_v » 2007-11-09 12:25:43

Имеем
freebsd 6.0-6.2, в роли пакетного фильтра IPFW, 2 сетевые в мир(белые ип), 3 сетевые в приватные сети провайдеров, опенвпн сервер
на 1-й сетевой (х0) - дефолтовый шлюз (людям инет даём)(провайдер 0)
на 2-й сетевой (х1) - статические маршруты к белым айпишникам в мир (тут же поднимаются тунели на опенвпн)(провайдер1)
на 3-й сетевой (х2) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 0)(серый алиас)
на 4-й сетевой (х3) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 2)
на 5-й сетевой (х4) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(провайдер 3)
на 6-й сетевой (х5) - статич. маршруты к айпишникам (приватным) (тут же поднимаются тунели на опенвпн)(локалка)
Опенвпн сервер работает в режиме софт свича (роутера) - за токами с которыми поднят тунель - приватные сети, в некоторых из которых тоже подняты тунели к другим точкам (вобщем имеем звёздочку с 1 центром с ответвлёнными звёздами)

Трафик разнородный - в принципе по тунелю можно пускать всё
ЗАДАЧА: "ПАМАЖЫТЬ ДОБРЫЕ ЛЮДИ - (за вознаграждение) - красиво оформить pf.conf)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: IPFW и нетривиальный случай

Непрочитанное сообщение freeman » 2007-11-09 12:37:35

1. тема не в той ветке.
2. тема называется IPFW и нетривиальный случай, а читаем
mak_v писал(а): ЗАДАЧА: "ПАМАЖЫТЬ ДОБРЫЕ ЛЮДИ - (за вознаграждение) - красиво оформить pf.conf)
. Помоему не тот конфиг тебе надо оформлять :)
Остатся должен только один ...

mak_v
проходил мимо

Re: IPFW и нетривиальный случай

Непрочитанное сообщение mak_v » 2007-11-09 13:04:40

просьба в дальнейшем не флудить
freeman - спасибо, можете быть свободны

з.ы. по теме - есть наработки по IPFW (конфиг), нет ума довести это всё до вылизанности, поскольку нет понимания некоторых моментов

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPFW и нетривиальный случай

Непрочитанное сообщение Alex Keda » 2007-11-09 15:29:01

может в Работу двинуть тему?
Раз за вознагражждение?
========
по сабжу не подскажу - тока ipfw юзаю.
Убей их всех! Бог потом рассортирует...

mak_v_
проходил мимо

Re: IPFW и нетривиальный случай

Непрочитанное сообщение mak_v_ » 2007-11-09 16:15:11

может в Работу двинуть тему?
Раз за вознагражждение?
========
по сабжу не подскажу - тока ipfw юзаю.
сорри - тупняк напал - конечно же pf (pfctl)
про " может в работу" - подразумевается не работа, а добровольная помощь с компенсацией за усилия

обрубили всё желание - наверное тему можно закрыть дабы не оффтопили

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: IPFW и нетривиальный случай

Непрочитанное сообщение schizoid » 2007-11-09 16:20:05

закрыть так закрыть...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPFW и нетривиальный случай

Непрочитанное сообщение Alex Keda » 2007-11-09 18:15:58

пользуясь привилегией, отвечаю в закрытую тему.
не обрубили.
как я уже гвоорил - большая часть ответа заключена в вопросе.
местные спец по пф сегодня не заходили, потому и флудим :)
Убей их всех! Бог потом рассортирует...