подскажите с pf
Добавлено: 2011-06-08 12:51:40
Имеется два провайдера.
На шлюз по умолчанию все натиться. На втором необходимо оставить почту и днс.
Не удается настроить правила pf
Снаружи можно подключиться на 25 порт, но в тоже время exim не может отправить через этот интерфейс, пакеты уходят на шлюз по умолчанию.
С наружи не отвечат на днс запросы.
С наружи пинги проходят на ура.
ДНС и exim работают на локальной машине, на шлюзе по умолчанию все сервисы работают.
Подскажите, в какую сторону копать.
На шлюз по умолчанию все натиться. На втором необходимо оставить почту и днс.
Не удается настроить правила pf
Код: Выделить всё
uname -a
FreeBSD athena.domain.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64Код: Выделить всё
ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 8.6.7.5 --> 8.6.6.1 netmask 0xffffffff
Opened by PID 31738
Код: Выделить всё
grep re1_if /etc/pf.conf
re1_if="tun0"
pass out quick on $re1_if reply-to ($re1_if $re1_gw) proto { tcp, udp, icmp } from $re1_if any to any
pass out quick on $re1_if route-to ($re1_if $re1_gw) proto { tcp, udp, icmp } from $re1_if any to any
pass in on $ext_if route-to ($re1_if $re1_gw) from $re1_if to any
pass out on $ext_if route-to ($re1_if $re1_gw) from $re1_if to any
pass in on $re1_if reply-to ($re1_if $re1_gw) inet proto {tcp,udp} from any to $re1_if port {smtp,domain}
pass in on $re1_if reply-to ($re1_if $re1_gw) inet proto icmp from any to $re1_if keep state
С наружи не отвечат на днс запросы.
С наружи пинги проходят на ура.
ДНС и exim работают на локальной машине, на шлюзе по умолчанию все сервисы работают.
Подскажите, в какую сторону копать.