forum.lissyara.su

Доброго времени суток.

Хочу на FreeBSD 10.1 натировать сеть средствами pf перед заворачиванием в ipsec-туннель (например, локалку 192.168.1.0/24 в 172.16.1.0/24)
pfsense такое делает (а там 10.1-RELEASE-p9 FreeBSD).
В pfsense есть два параметра: На 10.1, 9.3, 8.4, 7* - таких oid-ов нет.

Подскажите, каким патчем, модулем они добавляются?

gmn писал(а):Доброго времени суток.

Хочу на FreeBSD 10.1 натировать сеть средствами pf перед заворачиванием в ipsec-туннель (например, локалку 192.168.1.0/24 в 172.16.1.0/24)
pfsense такое делает (а там 10.1-RELEASE-p9 FreeBSD).
В pfsense есть два параметра:

Код: Выделить всё

net.inet.ip.pfil.inbound: pf
net.inet.ip.pfil.outbound: pf

На 10.1, 9.3, 8.4, 7* - таких oid-ов нет.

Подскажите, каким патчем, модулем они добавляются?

пока что, никаким.
раньше, используя pfsense-tools, можно было из FreeBSD построить pfsense, потом что-то сломали и
написали, мол пока не исправят, репозиторий не восстановят, если не ошибаюсь, воз и ныне там.

Но это были не патчи pfsense для FreeBSD, а инструмент создания pfsense (build pfsense from FreeBSD-RELEASE) из
релиза FreeBSD, вполне можно поковырять.

Без гугла тут не обойтись, и успех не гарантирован.

Спасибо за ответ.
Печально