forum.lissyara.su

Добавлено: **2011-04-02 11:46:05**

Луди подскажите такой момент, сменил провайдера ip теперь получаю по DHCP, соответственно внес изменения в файл pf.conf
Пример куска nat правил

Код: Выделить всё

#Redirect
rdr on $int_if proto { tcp } from $lan_net to any port 80 -> 127.0.0.1 port 3129

##NAT

#ICQ
nat pass on $ext_if from $lan_net to any port 5190  -> $ext_if

#BARS
nat pass on $ext_if from $lan_net to any port 5541  -> $ext_if
nat pass on $ext_if from $lan_net to any port 8085  -> $ext_if

#Vip-net
nat pass on $ext_if proto {udp} from $lan_net to any port 55777  -> $ext_if

#admin
#nat pass on $ext_if from 192.168.0.96 to any  -> $ext_if
nat pass on $ext_if from 192.168.0.86 to any  -> $ext_if

с такими настройками он проработал пол часа и мирно отвалился
пробовал в ручном режиме показать ему настройки

Код: Выделить всё

pfctl -d
pfctl -e
pfctl -F a
pfctl -f /etc/pf.conf

результат отсутствует
попытка посмотреть что ж он прогрузил тоже не увечалась успехом

Код: Выделить всё

pfctl -sr
pfctl -sn

вывод пуст
Подскажите куда копать

Код: Выделить всё

uname -a
FreeBSD servergk.pol4 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Fri Apr  1 13:47:02 MSD 2011     max@servergk.pol4:/usr/obj/usr/src/sys/BDC  i386

pf вкомпилен в ядро с поддержкой очередей
PS : возможно скривил руками, если подскажите как их выпрямить тоже буду благодарен

Добавлено: **2011-04-03 16:20:31**

если я не ошибаюсь, то $ext_if должен быть в скобках ($ext_if) для DHCP

Добавлено: **2011-04-04 6:53:46**

данный вариант пробовал, покурив ман, но результат тот же

Добавлено: **2011-04-04 9:39:55**

koklushkin+1

Smitmax писал(а): попытка посмотреть что ж он прогрузил тоже не увечалась успехом
pfctl -sr
pfctl -sn

Правила nat'a не показываются при выполнении этих команд.
А вообще не понятно, кто отвалился

Добавлено: **2011-04-04 12:17:32**

Pf перестал натить пакеты после смены на провайдера, раздающего по DHCP

Код: Выделить всё

# pfctl -f /etc/pf.conf     Загрузить файл pf.conf
# pfctl -nf /etc/pf.conf    Проверить синтаксис, но не загружать
# pfctl -Nf /etc/pf.conf    Загрузить только правила NAT
# pfctl -Rf /etc/pf.conf    Загрузить только фильтрующие правила

# pfctl -sn                 Показать текущие правила NAT 
# pfctl -sr                 Показать текущие правила фильтра
# pfctl -ss                 Показать текущую таблицу состояний (state table)
# pfctl -si                 Показать статистику
# pfctl -sa                 Показать ВСЁ что можно

источник http://www.house.hcn-strela.ru/BSDCert/ ... pcs01.html

Добавлено: **2011-04-04 13:40:16**

покажи весь pf.conf

Добавлено: **2011-04-05 6:42:27**

проблема решилась (невнимательность)
в макрос секции перед описанием интерфейса стоял " ' "
вопрос, почему тогда проверка

Код: Выделить всё

pfctl -nf /etc/pf.conf

его пропустила? или он опознал " ' " как часть макроса?

forum.lissyara.su

проблема с pf

проблема с pf

Re: проблема с pf

Re: проблема с pf

Re: проблема с pf

Re: проблема с pf

Re: проблема с pf

Re: проблема с pf