Помогите с PF разобраться.
Добавлено: 2010-05-11 17:37:26
Приветствую всех. Народ помогите настроить конфиг pf , чтобы из сетки определенный комп мог устанавливать впн подключения и банк клиент мог подключаться.
Настроил все по статье "Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA Автор: Cancer."
Взял за основу этот конфиг и переделал под себя
########################################################
# Конфиг Firewall PF #
########################################################
# Перва сетевая карта Инет (192.168.0.2) подключение через адсл модем 192.168.0.1
int_if="em1"
# Вторая сетевая карта сеть (192.168.1.100)
ext_if="em0"
# LAN (локальная сеть)
lan_net="{ 192.168.1.0/24 }"
# Таблица для доступа к Внешним MTA - это пока не нужно
mail="{ ***.***.***.*** }"
# Таблица для полного доступа в МИР для серверов в обход проксе - комп которому нужен доступ банк клиен и впн
SERVERS_table="{ 192.168.1.56, }"
NoRouteIPs = "{ 127.0.0.0/8 }"
set block-policy drop
set skip on lo0
#scrub in all
## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN - это не нужно
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> $ext_if
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023 -> $ext_if
# Открытые порты 25 и 110 для таблицы mail
nat pass on $ext_if from $mail to any port 25 -> $ext_if
nat pass on $ext_if from $mail to any port 110 -> $ext_if
# SBiS (Отчетность в налоговую)+Клиент-банк РСБ - пишу этот же комп сюда
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if
# VPN для клиент банка - сюда тоже писал, не работает
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if
# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> $ext_if
pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net
pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any
#############################################################
еще если модем подключаю в режиме роутера, на прямую ко второй карте - не пингуеться и нет инета.
В режиме бриджа есть инет, поднимается tun0. Сквид работает - в сети инет тоже есть.
Я так понимаю нужно правила переделывать под tun0, или как?
Помогите
. Я недавно на freebsd
Настроил все по статье "Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA Автор: Cancer."
Взял за основу этот конфиг и переделал под себя
########################################################
# Конфиг Firewall PF #
########################################################
# Перва сетевая карта Инет (192.168.0.2) подключение через адсл модем 192.168.0.1
int_if="em1"
# Вторая сетевая карта сеть (192.168.1.100)
ext_if="em0"
# LAN (локальная сеть)
lan_net="{ 192.168.1.0/24 }"
# Таблица для доступа к Внешним MTA - это пока не нужно
mail="{ ***.***.***.*** }"
# Таблица для полного доступа в МИР для серверов в обход проксе - комп которому нужен доступ банк клиен и впн
SERVERS_table="{ 192.168.1.56, }"
NoRouteIPs = "{ 127.0.0.0/8 }"
set block-policy drop
set skip on lo0
#scrub in all
## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN - это не нужно
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> $ext_if
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023 -> $ext_if
# Открытые порты 25 и 110 для таблицы mail
nat pass on $ext_if from $mail to any port 25 -> $ext_if
nat pass on $ext_if from $mail to any port 110 -> $ext_if
# SBiS (Отчетность в налоговую)+Клиент-банк РСБ - пишу этот же комп сюда
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if
# VPN для клиент банка - сюда тоже писал, не работает
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if
# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> $ext_if
pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net
pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any
#############################################################
еще если модем подключаю в режиме роутера, на прямую ко второй карте - не пингуеться и нет инета.
В режиме бриджа есть инет, поднимается tun0. Сквид работает - в сети инет тоже есть.
Я так понимаю нужно правила переделывать под tun0, или как?
Помогите
. Я недавно на freebsd