PF или как реализовать по другому!!!

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-01-28 17:27:42

Стоит freebsd на физическом интерфейсе висит 3 адресса:

Код: Выделить всё

	inet 195.xxx.xxx.253 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
	inet 195.xxx.xxx.254 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
	inet 195.xxx.xxx.251 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
стоит asterisk и .т.д. в конфигурационном файле oh323.conf можно указать только listenAddress=0.0.0.0 или конкретны адрес на каком будет сдушать, естественном весь трафик пойдет по первому адресу 195.xxx.xxx.253, а как завернуть трфик чтобы он пошел через 195.xxx.xxx.251, но менять местами адреса нельзя. Или может быть bridge боднять и через него но тоже трафик нужно заворачивать.
Да еще как в pf.conf указать семейство интрефейсов, например у меня есть 200 вланов мне нужно в макросах указать типа vlan_all_if="vlan*"
Вроде мысль изложил надеюсь меня поняли, жду с уважением ваших решений.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-01-29 19:11:42

Lissyara, может ты намой вопрос ответишь, а то что-то все молчат.

avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-02-09 9:24:56

Всем привет, никто не знает? :(

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение voider » 2009-02-12 16:54:17

2 avdoshkin потомучто вы не читаете правила форума :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение paradox » 2009-02-12 16:59:17

1 в настройках астериска (мануал к астериску)
2 можно указывать блоки айпи адрессов а не имена интерфейсов (читайте мануал к pf)
Последний раз редактировалось paradox 2009-02-12 18:30:44, всего редактировалось 1 раз.

Аватара пользователя
hozman
мл. сержант
Сообщения: 137
Зарегистрирован: 2007-12-13 0:04:01

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение hozman » 2009-02-12 18:15:09

ха ха, интересный ответ!
paradox :good:

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение zingel » 2009-02-15 5:29:37

{} юзай
Z301171463546 - можно пожертвовать мне денег

avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-02-19 16:47:58

zingel, если можно по точнее, а то как-то все размазано

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение zingel » 2009-02-19 17:25:54

Код: Выделить всё

man pf.conf

Код: Выделить всё

MACROS
     Macros can be defined that will later be expanded in context.  Macro
     names must start with a letter, and may contain letters, digits and
     underscores.  Macro names may not be reserved words (for example pass,
     in, out).  Macros are not expanded inside quotes.

     For example,

           ext_if = "kue0"
           all_ifs = "{" $ext_if lo0 "}"
           pass out on $ext_if from any to any
           pass in  on $ext_if proto tcp from any to any port 25
ну я сегодня прям не могу от Вас, чтож Вы никто не читаете ничего...
Z301171463546 - можно пожертвовать мне денег

avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-03-03 19:35:35

Всем, привет!
Так как все таки указать в макросах все vlans а у меня их 250 в типа all_vlans="vlan*", народ так что никто не знает? Не ужели мне все интерфейсы прописывать?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение paradox » 2009-03-03 19:44:34

вам уже сказали
блоками айпи пропишите их

avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-03-03 19:54:12

Математика понятно, но как-то все таки можно указать семейство интерфейсов vlan*


avdoshkin
рядовой
Сообщения: 17
Зарегистрирован: 2008-10-05 10:36:04

Re: PF или как реализовать по другому!!!

Непрочитанное сообщение avdoshkin » 2009-03-03 20:05:35

paradox, сильно не убивайся, а то сотрясение будет :). Если я бы не разу не видел что так делается я вопросов не задавал, но у вы видел в других конфигов не FW