проблема с pf

[Smitmax]

Луди подскажите такой момент, сменил провайдера ip теперь получаю по DHCP, соответственно внес изменения в файл pf.conf
Пример куска nat правил

Код: Выделить всё

#Redirect
rdr on $int_if proto { tcp } from $lan_net to any port 80 -> 127.0.0.1 port 3129

##NAT

#ICQ
nat pass on $ext_if from $lan_net to any port 5190  -> $ext_if

#BARS
nat pass on $ext_if from $lan_net to any port 5541  -> $ext_if
nat pass on $ext_if from $lan_net to any port 8085  -> $ext_if

#Vip-net
nat pass on $ext_if proto {udp} from $lan_net to any port 55777  -> $ext_if

#admin
#nat pass on $ext_if from 192.168.0.96 to any  -> $ext_if
nat pass on $ext_if from 192.168.0.86 to any  -> $ext_if

с такими настройками он проработал пол часа и мирно отвалился
пробовал в ручном режиме показать ему настройки

Код: Выделить всё

pfctl -d
pfctl -e
pfctl -F a
pfctl -f /etc/pf.conf 

результат отсутствует
попытка посмотреть что ж он прогрузил тоже не увечалась успехом

Код: Выделить всё

pfctl -sr
pfctl -sn

вывод пуст
Подскажите куда копать

Код: Выделить всё

uname -a
FreeBSD servergk.pol4 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Fri Apr  1 13:47:02 MSD 2011     max@servergk.pol4:/usr/obj/usr/src/sys/BDC  i386

pf вкомпилен в ядро с поддержкой очередей
PS : возможно скривил руками, если подскажите как их выпрямить тоже буду благодарен

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[koklushkin]

если я не ошибаюсь, то $ext_if должен быть в скобках ($ext_if) для DHCP

[Smitmax]

данный вариант пробовал, покурив ман, но результат тот же

[skeletor]

koklushkin+1

попытка посмотреть что ж он прогрузил тоже не увечалась успехом
pfctl -sr
pfctl -sn

Правила nat'a не показываются при выполнении этих команд.
А вообще не понятно, кто отвалился

[Smitmax]

Pf перестал натить пакеты после смены на провайдера, раздающего по DHCP

Код: Выделить всё

# pfctl -f /etc/pf.conf     Загрузить файл pf.conf
# pfctl -nf /etc/pf.conf    Проверить синтаксис, но не загружать
# pfctl -Nf /etc/pf.conf    Загрузить только правила NAT
# pfctl -Rf /etc/pf.conf    Загрузить только фильтрующие правила

# pfctl -sn                 Показать текущие правила NAT 
# pfctl -sr                 Показать текущие правила фильтра
# pfctl -ss                 Показать текущую таблицу состояний (state table)
# pfctl -si                 Показать статистику
# pfctl -sa                 Показать ВСЁ что можно

источник http://www.house.hcn-strela.ru/BSDCert/ ... pcs01.html

[koklushkin]

покажи весь pf.conf

[Smitmax]

проблема решилась (невнимательность)
в макрос секции перед описанием интерфейса стоял " ' "
вопрос, почему тогда проверка

Код: Выделить всё

pfctl -nf /etc/pf.conf

его пропустила? или он опознал " ' " как часть макроса?