forum.lissyara.su

На FreeBSD-7.1 поднят шлюз, раздает инет через kernel nat.
Инет берется через pppoe, который поднимает mpd5.
Вот только что нехорошо - при загрузке отрабатывает ifpw скрипт, в котором разрешения прописаны для ng0 интерфейса, которого на этот момент еще нет.
Соответственно, когда ng0 поднимается, через него ничего не проходит.
Или почти ничего - каким-то чудом удается таки именно через ng0 зайти по ssh, перезапустить скрипт ipfw через change_rules, после этого все работает.
Простейшая конфигурация вроде бы, да никак не придумаю, как это выпрямить.
Подскажите кому не влом, как это делается правильно?

можно еще раз передернуть фаер при старте pppoe дописав в up-скрипт поднятия впн

Вот только что нехорошо - при загрузке отрабатывает ifpw скрипт, в котором разрешения прописаны для ng0 интерфейса, которого на этот момент еще нет.

а вы отвяжитесь от интерфейсов и привяжитесь к айпишникам

paradox писал(а):

Вот только что нехорошо - при загрузке отрабатывает ifpw скрипт, в котором разрешения прописаны для ng0 интерфейса, которого на этот момент еще нет.

а вы отвяжитесь от интерфейсов и привяжитесь к айпишникам

Хм.. дак и айпишников тоже еще нет....

Кстати, а вообще ipfw как должен себя вести в такой ситуации?
Странно, что то-то работает (allow|deny|reject...), что-то нет (например, ничего не проходит через 127.0.0.1),
nat (kernel) тоже видимо не работает..

schizoid писал(а):можно еще раз передернуть фаер при старте pppoe дописав в up-скрипт поднятия впн

Да, видимо, это самое правильное... причем, новерное, все правила add относительно ng0 надо из основного скрипта в if-up скрипт переместить, а в if-down - те же правила, но delete...

айпишники есть уже логически
выж их не рандомом генерите
а уже есть какие то сети которые выдаете
вот их и пропишите в фаере

...более детальное рассмотрение показало, что на самом деле ipfw сугубо пофиг: а вот нат такого не понимает: Видимо, в этом все и дело