что-то не могу разрулить три сетевых интерфейса. домашняя локалка в пару компов с ноутами, локала районная и провайдер
имею FreeBSD 8.2 и PF как НАТ и фаервол. и вот PF не могу толком настроить
/etc/pf.rules
Код: Выделить всё
if_ext = "re0" # сеть районная 10.0.0.0/8 и 192.168.0.0/16
if_int = "rl0" # сеть домашняя 172.16.10.0/24
if_byf = "rl1" # adsl модем, инет через PPPoE
if_tun = "tun0" # собственно сам PPPoE
net_int = "172.16.10.0/24"
set block-policy drop
set state-policy if-bound
scrub all reassemble tcp fragment reassemble
# UPnPd miniupnd на re0
rdr-anchor "miniupnpd"
nat pass on $if_ext from $net_int -> ($if_ext) static-port
#block drop all
# Разрешаем всё на loopback-интерфейсе
pass quick on lo0 all
pass out quick on $if_ext inet proto tcp from ($if_ext) to any flags S/SA keep state
pass out quick on $if_ext inet proto { udp, icmp } from ($if_ext) to any keep state
pass out quick on $if_int from ($if_int) to $net_int
pass out quick on $if_tun inet proto tcp from ($if_ext) to any flags S/SA keep state
pass out quick on $if_tun inet proto { udp, icmp } from ($if_ext) to any keep state
pass out quick on $if_int from ($if_int) to $net_int
pass in quick on $if_int from $net_int to any keep state
rl0 - поднят dhcp, dns - раздает на домашнюю сеть.
rl1 - сетевая, в нее воткнут модем, на машине поднимается PPPoe (tun0)
на роутере:
Код: Выделить всё
>traceroute 192.168.122.33
traceroute to 192.168.122.33 (192.168.122.33), 64 hops max, 40 byte packets
1 edge.infolan.by (10.25.34.254) 0.418 ms 0.317 ms 0.291 ms
2 * * *
3 * * *
^C
ping -c3 192.168.122.33
PING 192.168.122.33 (192.168.122.33): 56 data bytes
64 bytes from 192.168.122.33: icmp_seq=0 ttl=254 time=0.978 ms
64 bytes from 192.168.122.33: icmp_seq=1 ttl=254 time=0.857 ms
64 bytes from 192.168.122.33: icmp_seq=2 ttl=254 time=1.738 ms
--- 192.168.122.33 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.857/1.191/1.738/0.390 ms
Код: Выделить всё
C:\Users\VAR>tracert 192.168.122.33
Трассировка маршрута к 192.168.122.33 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс FREEBSD [172.16.10.1]
2 <1 мс <1 мс <1 мс 10.25.34.254
3 1 ms 2 ms 2 ms 192.168.122.33
Трассировка завершена.
пинг проходит нормально
проблемы скорее всего в косячном конфиге и моей тупости
не могу зайти со своего компа на DC-клиента на роутере. пробовал и активный и пассивный режим. на роутер прекрасно заходят из районной локалки, нормально качают файлы.
может помогите исправить конфиг. хотелось бы полный доступ из домашней локалки и роутера в районную с пробросом портов.
в инет хожу, вроде все нормально
мозг уже не варит от прочитанной инфы.