Help config PF

[daniel.net.63]

C PF сталкиваюсь впервые. Настроен squid + sams. Домен под 2003. Свой конфиг кот по ману сделал запускаю.. винбайнд и самба кричит мол не могу отправить пакет такой то туда то. Подскажите пож, что в конфиг добавить надо? где трабла?

Код: Выделить всё

мой конфиг: 
vne = "rl1"
vnu = "rl0"
lan = "192.168.0.0/24"
dns_serv = "81.28.160.1"
proxy_port = "3128"
proxy_if = "lo0"
non_route_nets_inet = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4 }" 
allowed_icmp_types = "{ echoreq, unreach }"

set block-policy drop
set skip on lo0

scrub  all

nat on $vne proto tcp from $vnu to any port { 443, 25, 110, 995, 465 } -> $vne
rdr on $vnu proto tcp from $lan to any port www  -> $proxy_if port $proxy_port
rdr on $vne proto tcp from any to $vne port rdp -> $lan port rdp


block in on $vne

antispoof log quick for { lo0, $vnu, $vne }
block drop in log quick on $vne from $non_route_nets_inet to any
block drop in log quick on $vnu from !$lan to any
block drop log quick from <SSH>

pass in on $vnu proto tcp from $lan to $vnu port ssh queue ( qssh, qack ) synproxy state ( max-src-conn-rate 1/60, overload <SSH> flush global )
pass in on $vne  proto tcp from any to $vne port ssh queue ( qssh, qack ) synproxy state ( max-src-conn-rate 1/60, overload <SSH> flush global )

pass in on $vnu  proto tcp from $lan to any port $proxy_port
pass in on $vnu  proto udp from $lan to any port ntp queue qntp keep state
pass in on $vnu proto udp from $lan to any port domain queue qdns keep state
pass in on $vnu proto tcp from any to $lan port rdp queue ( qlan,  qack ) synproxy state

pass out on $vne proto udp from $vne to any port ntp keep state queue qntp
pass out on $vne proto tcp from $vne to any port www modulate state
pass out on $vne proto udp from $vne to $dns_serv port domain keep state queue qdns
pass in log on $vne proto tcp from any to $vne port www synproxy state
pass log inet proto icmp all icmp-type $allowed_icmp_types

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Смотри в логи

Код: Выделить всё

tcpdump -i pflog0 -t -v

[daniel.net.63]

Код: Выделить всё

tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes

вот ответ... хм.

[skeletor]

Ну значит подождать, пока побегут или посмотреть

[daniel.net.63]

хм... по нажатию энтер он мне выдает следующее ..

Код: Выделить всё

0 packets captured
0 packets received by filter
0 packets dropped by kernel

[skeletor]

Ну тогда читать
http://www.openbsd.org/faq/pf/logging.html
http://www.linuxshare.ru/docs/net/tcpdump.html

[daniel.net.63]

ну в правилах я смотрю недоделка конкретная.... не скажете где можно подходящий пример конфига посмотреть?!