pf и множество тоннелей
Добавлено: 2013-02-08 15:27:58
Добрый вечер. Вопрос больше теоретический.Есть шлюз с множеством тоннелей vtun (несколько десятков). В качестве фаера используется ipfw. Вместо него будет стоять сервер с фаером pf. Политика pf - запрет всего снаружи, разрешено все изнутри. Разрешен входящий трафик снаружи по определенному порту для vtun, соответственно появятся виртуальные интерфейсы tunNAME после соединения с удаленным vtun клиентом. Возникает вопрос - будет ли трафик бегать по тоннелю между локалкой за шлюзом и удаленным узлом, необходимо ли явно прописывать ходжение трафика чере интерфейсы tunNAME?
где net - содержит весь сегмент сети, vpn_if - какой-либо интерфейс tun.
Код: Выделить всё
pass in on $vpn_if from $net
pass out on $vpn_if from $net
где net - содержит весь сегмент сети, vpn_if - какой-либо интерфейс tun.