forum.lissyara.su

Добрый день!

Собираюсь написать, а затем подробно разобрать конфигурационный файл PF "для офисов". Что бы вы хотели в нем увидеть? Пока что планирую осветить следующие моменты :

Вопросы вот еще с чем
Если в pf такие весчи как:
1) ipfw tee
2) ipfw divert

3) Как pf дружит с натом gre тпафика(pptp)

4) заворачиваем трафик на squid (аналогичен пункту 2)
5) вопрос о ftp трафике
6) DMZ с несколькими серверами в нашей сети

Схема сети будет примерно такой (схема взята из The book of pf):

намана

Да, то что надо.

Если уж для офиса, то желательно заодно рассмотреть и подсчет трафика. А то подсчет трафика с IPFW полно примеров в сети, а вот с pf мне не попадалось. Или плохо искал.

Daywalker писал(а):Если уж для офиса, то желательно заодно рассмотреть и подсчет трафика. А то подсчет трафика с IPFW полно примеров в сети, а вот с pf мне не попадалось. Или плохо искал.

От PF тут требуется перенаправить трафик аналогично ipfw divert. Попробую сделать..

+ несколько каналов и балансировка нагрузки между ними

alex3 писал(а):+ несколько каналов и балансировка нагрузки между ними

Это вопрос [динамической] маршрутизации. Каким боком тут PF?
Или Вы имеете ввиду средства, предлагаемые altq?

Наверное, он имеет в виду два провайдера и балансировка трафика. Мне кажется, что слишком перегружать статью тоже не нужно - все-таки на все случаи статьи не напишешь

1) я извиняюсь, а зачем переписывать, что есть в /usr/share/examples/pf ?
2) Зачем разбивать диапазон /24 на 2 /25 если у вас всего 3 сервера ?

helloworld писал(а):1) я извиняюсь, а зачем переписывать, что есть в /usr/share/examples/pf ?

Предлагаешь разобрать его? Или не разбирать вовсе?

helloworld писал(а): 2) Зачем разбивать диапазон /24 на 2 /25 если у вас всего 3 сервера ?

Подсеть можно взять любую. В книжке так разбито потому разбирается ситуация, в которой так удобно, подробнее см. The Book of PF.