pf и спутниковый интернет

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
xserg
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-04-21 13:01:00

pf и спутниковый интернет

Непрочитанное сообщение xserg » 2008-04-21 14:02:52

Здравствуйте господа.

Пытаюсь организовать спутниковый интернет.
Имею:
1.FreeBSD 6.2
2.DVB-приемник SkyStar-2 rev.2.6D
установлен порт от lyssyara: skystar2-0.1.shar
3.Спутниковый провайдер: spectrumsat
Способ подключения : через акселератор tc-recv


Помогите с правилами натирования и перенаправления в pf.conf
есть наземный провайдер подключаюсь через tun0
усть тарелка подключаюсь через dvb0
и есть локальная сеть - ste0

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: pf и спутниковый интернет

Непрочитанное сообщение Alex Keda » 2009-03-08 23:19:27

юзайте ipfw чтоли...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: pf и спутниковый интернет

Непрочитанное сообщение Cancer » 2009-03-14 17:17:09

Можете взять за основу http://www.lissyara.su/?id=1718 там немного описываеться и есть тут http://www.lissyara.su/?id=1833

Код: Выделить всё

###############################################################################
#                       Конфиг Firewall PF                                    #
###############################################################################

# Перва сетевая карта Локалка (192.168.55.11)
int_if="rl0"

# Вторая сетевая карта Мир (192.168.1.11)
ext_if="rl1"

# LAN (локальная сеть)
lan_net="{ 192.168.55.0/24 }"

# Таблица для доступа к SipNet
SipNetUsers="{ 192.168.55.170, 192.168.55.171, 192.168.55.172, 192.168.55.173,
192.168.55.174, 192.168.55.175, 192.168.55.176, 192.168.55.177, 192.168.55.178,
192.168.55.179, 192.168.55.180 }"

# Таблица для полного доступа в МИР для серверов в обход проксе
SERVERS_table="{ 192.168.55.1, 192.168.55.2, 192.168.55.3,
192.168.55.4, 192.168.55.5, 192.168.55.6, 192.168.55.7 }"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0
#scrub in all

## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> rl1
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023  -> rl1

# Открытые порты 25 и 110 для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 25 -> rl1
nat pass on $ext_if from $SipNetUsers to any port 110 -> rl1

# SBiS (Отчетность в налоговую)+Клиент-банк РСБ
nat pass on $ext_if from 192.168.55.200 to 80.254.109.30 -> rl1

# VPN для клиент банка
nat pass on $ext_if from 192.168.55.200 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.200 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.101 -> rl1

# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> rl1

# Sipnet Исходящие на 5060 и все UDP больше 1024 порта для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 5060 -> rl1
nat pass on $ext_if proto udp from $SipNetUsers to any port >1024 -> rl1

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any