Еще раз про PF
Добавлено: 2009-02-24 7:36:13
Hi All !
провайдер дает инет через VPN, на фри 7.0 поднял mpd 3.18, получил еще один сетевой интерфейс ng0, проблема в конфиге файрвола PF, если укзаывать block all, то тунель не поднимаеться..., без block all, все работает, конфиг упростил до самого простого вида... (пропускать входящий трафик, являющийся ответным на наши запросы, т.е. без прохождения механизма фильтрации)
p.s. если поднять тунель, а потом в правилах включить block all , то тунель падает и не поднимаеться пока не выключишь block all
провайдер дает инет через VPN, на фри 7.0 поднял mpd 3.18, получил еще один сетевой интерфейс ng0, проблема в конфиге файрвола PF, если укзаывать block all, то тунель не поднимаеться..., без block all, все работает, конфиг упростил до самого простого вида... (пропускать входящий трафик, являющийся ответным на наши запросы, т.е. без прохождения механизма фильтрации)
Код: Выделить всё
int_if="rl0"
ext_if="rl1"
ext_if_inet="ng0"
lan="192.168.0.0/24"
scrub in all
nat on $ext_if_inet from $lan to any -> ($ext_if_inet)
block all
pass on $int_if all
pass out on $ext_if_inet proto tcp all modulate state flags S/SA
pass out on $ext_if_inet proto { udp, icmp } all keep state