mpd5-pf локальный комп.

[classik]

FreeBSD 8.0-RELEASE

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/if-up.sh
set iface down-script /usr/local/etc/mpd5/if-down.sh

down

Код: Выделить всё

#!/bin/sh
pfctl -a ng-int:$1 -F rules

up

Код: Выделить всё

#!/bin/sh
echo "pass quick on $1 all" | pfctl -a ng-int/$1 -f -

pf.conf

Код: Выделить всё

anchor "ng-int/*"

Vpn клиент нормально соединяется, но не pinga не шары (samba) нет.

При выкл. файрвола pf все замечательно работает. =(

Как сделать так чтобы у клиентов VPN пускало в локалку. (с PF)

Ребята помогите.

Примерами pf и скриптами к мпд5.

спс

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[classik]

Побывал:

pf

Код: Выделить всё

anchor "ng/*"

up

Код: Выделить всё

echo "pass in on $1 from $4 to any" | pfctl -a "ng/$4" -f -

down

Код: Выделить всё

pfctl -a "ng/$5" -F rules
pfctl -k $4

блокирует пакеты всеравно:

xxx xxx xxx xxx - клиентский ип. (пример: 192.168.2.150)

yyy.yyy.yyy.yyy - сервер локальный ип. (пример: 192.168.2.20)

Код: Выделить всё

00:00:00.718341 rule 3/0(match): block in on ng1: xxx.xxx.xxx.xxx.1360 > yyy.yyy.yyy.yyy.445:  tcp 16 [bad hdr length 12 - too short, < 20]
00:00:00.000305 rule 3/0(match): block in on ng1: xxx.xxx.xxx.xxx.1362 > yyy.yyy.yyy.yyy.139:  tcp 28 [bad hdr length 0 - too short, < 20]

=(

[classik]

Вопрос решен.

В pf поправил правила block (убрал лишнее)