Переход с PF на IPFW
Добавлено: 2011-10-19 18:31:12
Первое с чем столкнулся это не понятно как передать переменными два и более значения.
Например:
Есть два влана - vlan1 и vlan2, вланы на выход.
Хочу что бы было правило:
pipe 1 ip from table(1) to any in via vlan1 и vlan2
pipe 11 ip from any to table(1) out via vlan1 и vlan2
Задаю переменные:
ext_vlan="vlan1,vlan2"
Пишу правила:
pipe 1 ip from table(1) to any in via ext_vlan
pipe 11 ip from any to table(1) out via ext_vlan
Получаю ipfw show:
pipe 1 ip from table(1) to any in via vlan1,vlan2
pipe 11 ip from any to table(1) out via vlan1,vlan2
Но при этом не чего не работает. На PF такая конструкция работает без проблем и не потому, что PF воспринимает такой синтаксис, а потому как программа pfctl видя такую запись граммотно передает аргументы PF.
Вопрос: как быть с IPFW в данной ситуации?
Например:
Есть два влана - vlan1 и vlan2, вланы на выход.
Хочу что бы было правило:
pipe 1 ip from table(1) to any in via vlan1 и vlan2
pipe 11 ip from any to table(1) out via vlan1 и vlan2
Задаю переменные:
ext_vlan="vlan1,vlan2"
Пишу правила:
pipe 1 ip from table(1) to any in via ext_vlan
pipe 11 ip from any to table(1) out via ext_vlan
Получаю ipfw show:
pipe 1 ip from table(1) to any in via vlan1,vlan2
pipe 11 ip from any to table(1) out via vlan1,vlan2
Но при этом не чего не работает. На PF такая конструкция работает без проблем и не потому, что PF воспринимает такой синтаксис, а потому как программа pfctl видя такую запись граммотно передает аргументы PF.
Вопрос: как быть с IPFW в данной ситуации?