Страница 1 из 1
pf и спутниковый интернет
Добавлено: 2008-04-21 14:02:52
xserg
Здравствуйте господа.
Пытаюсь организовать спутниковый интернет.
Имею:
1.FreeBSD 6.2
2.DVB-приемник SkyStar-2 rev.2.6D
установлен порт от lyssyara: skystar2-0.1.shar
3.Спутниковый провайдер: spectrumsat
Способ подключения : через акселератор tc-recv
Помогите с правилами натирования и перенаправления в pf.conf
есть наземный провайдер подключаюсь через tun0
усть тарелка подключаюсь через dvb0
и есть локальная сеть - ste0
Re: pf и спутниковый интернет
Добавлено: 2009-03-08 23:19:27
Alex Keda
юзайте ipfw чтоли...
Re: pf и спутниковый интернет
Добавлено: 2009-03-14 17:17:09
Cancer
Можете взять за основу
http://www.lissyara.su/?id=1718 там немного описываеться и есть тут
http://www.lissyara.su/?id=1833
Код: Выделить всё
###############################################################################
# Конфиг Firewall PF #
###############################################################################
# Перва сетевая карта Локалка (192.168.55.11)
int_if="rl0"
# Вторая сетевая карта Мир (192.168.1.11)
ext_if="rl1"
# LAN (локальная сеть)
lan_net="{ 192.168.55.0/24 }"
# Таблица для доступа к SipNet
SipNetUsers="{ 192.168.55.170, 192.168.55.171, 192.168.55.172, 192.168.55.173,
192.168.55.174, 192.168.55.175, 192.168.55.176, 192.168.55.177, 192.168.55.178,
192.168.55.179, 192.168.55.180 }"
# Таблица для полного доступа в МИР для серверов в обход проксе
SERVERS_table="{ 192.168.55.1, 192.168.55.2, 192.168.55.3,
192.168.55.4, 192.168.55.5, 192.168.55.6, 192.168.55.7 }"
NoRouteIPs = "{ 127.0.0.0/8 }"
set block-policy drop
set skip on lo0
#scrub in all
## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> rl1
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023 -> rl1
# Открытые порты 25 и 110 для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 25 -> rl1
nat pass on $ext_if from $SipNetUsers to any port 110 -> rl1
# SBiS (Отчетность в налоговую)+Клиент-банк РСБ
nat pass on $ext_if from 192.168.55.200 to 80.254.109.30 -> rl1
# VPN для клиент банка
nat pass on $ext_if from 192.168.55.200 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.200 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.201 to 194.84.182.101 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.62 -> rl1
nat pass on $ext_if from 192.168.55.202 to 194.84.182.101 -> rl1
# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> rl1
# Sipnet Исходящие на 5060 и все UDP больше 1024 порта для таблицы SipNetUsers
nat pass on $ext_if from $SipNetUsers to any port 5060 -> rl1
nat pass on $ext_if proto udp from $SipNetUsers to any port >1024 -> rl1
pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net
pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any