Страница 1 из 1

pf и множество тоннелей

Добавлено: 2013-02-08 15:27:58
Гость
Добрый вечер. Вопрос больше теоретический.Есть шлюз с множеством тоннелей vtun (несколько десятков). В качестве фаера используется ipfw. Вместо него будет стоять сервер с фаером pf. Политика pf - запрет всего снаружи, разрешено все изнутри. Разрешен входящий трафик снаружи по определенному порту для vtun, соответственно появятся виртуальные интерфейсы tunNAME после соединения с удаленным vtun клиентом. Возникает вопрос - будет ли трафик бегать по тоннелю между локалкой за шлюзом и удаленным узлом, необходимо ли явно прописывать ходжение трафика чере интерфейсы tunNAME?

Код: Выделить всё

pass in on $vpn_if from $net
pass out on $vpn_if from $net



где net - содержит весь сегмент сети, vpn_if - какой-либо интерфейс tun.

Re: pf и множество тоннелей

Добавлено: 2013-02-08 16:23:12
mak_v_
Тоннель - интерфейс, пакетный фильтр работает на интерфейсах. Одним словом - прописывать необходимо как "порт" для физического интерфейса, так и "весь полезный трафик" для туннельного (виртуального).