Страница 1 из 1
PF или как реализовать по другому!!!
Добавлено: 2009-01-28 17:27:42
avdoshkin
Стоит freebsd на физическом интерфейсе висит 3 адресса:
Код: Выделить всё
inet 195.xxx.xxx.253 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
inet 195.xxx.xxx.254 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
inet 195.xxx.xxx.251 netmask 0xfffffff0 broadcast 195.xxx.xxx.255
стоит asterisk и .т.д. в конфигурационном файле oh323.conf можно указать только listenAddress=0.0.0.0 или конкретны адрес на каком будет сдушать, естественном весь трафик пойдет по первому адресу 195.xxx.xxx.253, а как завернуть трфик чтобы он пошел через 195.xxx.xxx.251, но менять местами адреса нельзя. Или может быть bridge боднять и через него но тоже трафик нужно заворачивать.
Да еще как в pf.conf указать семейство интрефейсов, например у меня есть 200 вланов мне нужно в макросах указать типа vlan_all_if="vlan*"
Вроде мысль изложил надеюсь меня поняли, жду с уважением ваших решений.
Re: PF или как реализовать по другому!!!
Добавлено: 2009-01-29 19:11:42
avdoshkin
Lissyara, может ты намой вопрос ответишь, а то что-то все молчат.
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-09 9:24:56
avdoshkin
Всем привет, никто не знает?
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-12 16:54:17
voider
2 avdoshkin потомучто вы не читаете правила форума
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-12 16:59:17
paradox
1 в настройках астериска (мануал к астериску)
2 можно указывать блоки айпи адрессов а не имена интерфейсов (читайте мануал к pf)
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-12 18:15:09
hozman
ха ха, интересный ответ!
paradox
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-15 5:29:37
zingel
{} юзай
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-19 16:47:58
avdoshkin
zingel, если можно по точнее, а то как-то все размазано
Re: PF или как реализовать по другому!!!
Добавлено: 2009-02-19 17:25:54
zingel
Код: Выделить всё
MACROS
Macros can be defined that will later be expanded in context. Macro
names must start with a letter, and may contain letters, digits and
underscores. Macro names may not be reserved words (for example pass,
in, out). Macros are not expanded inside quotes.
For example,
ext_if = "kue0"
all_ifs = "{" $ext_if lo0 "}"
pass out on $ext_if from any to any
pass in on $ext_if proto tcp from any to any port 25
ну я сегодня прям не могу от Вас, чтож Вы никто не читаете ничего...
Re: PF или как реализовать по другому!!!
Добавлено: 2009-03-03 19:35:35
avdoshkin
Всем, привет!
Так как все таки указать в макросах все vlans а у меня их 250 в типа all_vlans="vlan*", народ так что никто не знает? Не ужели мне все интерфейсы прописывать?
Re: PF или как реализовать по другому!!!
Добавлено: 2009-03-03 19:44:34
paradox
вам уже сказали
блоками айпи пропишите их
Re: PF или как реализовать по другому!!!
Добавлено: 2009-03-03 19:54:12
avdoshkin
Математика понятно, но как-то все таки можно указать семейство интерфейсов vlan*
Re: PF или как реализовать по другому!!!
Добавлено: 2009-03-03 19:59:03
paradox
Re: PF или как реализовать по другому!!!
Добавлено: 2009-03-03 20:05:35
avdoshkin
paradox, сильно не убивайся, а то сотрясение будет
. Если я бы не разу не видел что так делается я вопросов не задавал, но у вы видел в других конфигов не FW
