pf и спутниковый интернет

[xserg]

Здравствуйте господа.

Пытаюсь организовать спутниковый интернет.
Имею:
1.FreeBSD 6.2
2.DVB-приемник SkyStar-2 rev.2.6D
установлен порт от lyssyara: skystar2-0.1.shar
3.Спутниковый провайдер: spectrumsat
Способ подключения : через акселератор tc-recv


Помогите с правилами натирования и перенаправления в pf.conf
есть наземный провайдер подключаюсь через tun0
усть тарелка подключаюсь через dvb0
и есть локальная сеть - ste0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

юзайте ipfw чтоли...

[Cancer]

Можете взять за основу http://www.lissyara.su/?id=1718 там немного описываеться и есть тут http://www.lissyara.su/?id=1833

Код: Выделить всё

###############################################################################
#                       Конфиг Firewall PF                                    #
###############################################################################

# Перва сетевая карта Локалка (192.168.55.11)
int_if="rl0"

# Вторая сетевая карта Мир (192.168.1.11)
ext_if="rl1"

# LAN (локальная сеть)
lan_net="{ 192.168.55.0/24 }"

# Таблица для доступа к SipNet
SipNetUsers="{ 192.168.55.170, 192.168.55.171, 192.168.55.172, 192.168.55.173,
192.168.55.174, 192.168.55.175, 192.168.55.176, 192.168.55.177, 192.168.55.178,
192.168.55.179, 192.168.55.180 }"

# Таблица для полного доступа в МИР для серверов в обход проксе
SERVERS_table="{ 192.168.55.1, 192.168.55.2, 192.168.55.3,
192.168.55.4, 192.168.55.5, 192.168.55.6, 192.168.55.7 }"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0
#scrub in all

## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> rl1
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023  -> rl1

# Открытые порты 25 и 110 для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 25 -> rl1
nat pass on $ext_if from $SipNetUsers to any port 110 -> rl1

# SBiS (Отчетность в налоговую)+Клиент-банк РСБ
nat pass on $ext_if from 192.168.55.200 to 80.254.109.30 -> rl1

# VPN для клиент банка
nat pass on $ext_if from 192.168.55.200 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.200 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.101 -> rl1

# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> rl1

# Sipnet Исходящие на 5060 и все UDP больше 1024 порта для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 5060 -> rl1
nat pass on $ext_if proto udp from $SipNetUsers to any port >1024 -> rl1

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any