PF nat и 2 подсети

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

PF nat и 2 подсети

Непрочитанное сообщение hroft » 2010-03-25 11:59:14

Добрый день!
FreeBSD 8.0-RELEASE
фаервол pf
2 подсети 192.168.0.0.24 и 10.79.100.0.24
pf.conf

Код: Выделить всё

##--macroses
int_if="vr0" #интерфейс смотрящий в сеть 192.168.0.0/24
ext_if="tun0" #pppoe
dns_serv="192.168.0.3" #днс named
proxy_if="lo0" #localhost
proxy_port="3128" #порт прокси сервера squid
server5="192.168.0.5" # сервер редирект 3389
server4="192.168.0.4" #сервер редирект 1126
##--options
set skip on lo0
set block-policy return
set timeout { frag 10, tcp.established 3600 }
scrub in all
##--nat & rdr
nat on $ext_if from {192.168.0.0/24,10.79.100.0/24} to any -> $ext_if
#отправляем на прокси
rdr on $int_if proto tcp from {192.168.0.0/24,10.79.100.0/24} to any port www -> $proxy_if port $proxy_port
# rdr from inet to me:rdp
rdr on $ext_if proto tcp from any to $ext_if port rdp -> $server5 port rdp
rdr on $ext_if proto tcp from any to $ext_if port 1126 -> $server4 port 1126
##--rules
pass all keep state
в подсети 192.168.0.0/24 интренет есть
маршруты на 10.79.100.0/24 прописаны.
ping из 10.79.100.0/24 проходит до шлюза 192.168.0.3
имена резольвит из 10.79.100.0/24, но пинг не проходит.. инета нет... (
pf толко недавно стал изучать, не совсем понятно как нат работает. Как мне разрешить прохождение пакетов в интернет из подсети 10.79.100.0.24 ?
Заранее благодарен за ответы!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

naehi8sh
рядовой
Сообщения: 43
Зарегистрирован: 2008-02-10 2:57:58
Откуда: урал
Контактная информация:

Re: PF nat и 2 подсети

Непрочитанное сообщение naehi8sh » 2010-03-28 20:27:06

а какой интерфайс для 10.79.100.0 и какой интерфейс для инетнет?

hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

Re: PF nat и 2 подсети

Непрочитанное сообщение hroft » 2010-03-30 15:16:04

10.79.100.0 интерфейс vr0 и интернет через tun0 (ррроЕ). Подсеть 10.79.100.0 физически воключено в свич.

Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Re: PF nat и 2 подсети

Непрочитанное сообщение nops » 2010-04-08 6:58:31

У тебя стоит транспарент прокси, погляди, а разрешена ли 10-я подсеть в проксике?
Нат в принцыпе прописан вроде правильно.
У меня подобное было при транспарент прокси, ещё на CentOS. Там в конфиге squid надо разрешить юзать клиентам из 10-й подсети.