Страница 1 из 1
Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 8:26:02
zoofield
Настроил PPPoE соединение на местного провайдера инета через
ppp. Работает. Интерфейс обозначается как
tun0.
Теперь хочу настроить ipfw.
В примерах по настройке везде указан статический IP для внешнего интерфейса. Провайдер мне его даёт динимическим.
Как получить его в скрипте конфигурации?
Код: Выделить всё
#!/bin/sh
FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
LanOut="xl0" # внешний интерфейс
LanIn="sis0" # внутренний интерфейс
IpOut="222.222.222.222" # внешний IP адрес машины
IpIn="192.168.20.254" # внутренний IP машины
В настройках в ppp.conf есть переменная HISADDR, как я понял этот тот самый IP. А вот как его добавить в конфиг ipfw - не догоняю.
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 8:37:47
schizoid
вот блин, дета видел статью, но не могу найти, думал что в хендбуке....нету вроде...
если найду запостю...
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 8:40:42
Urgor
Код: Выделить всё
tun="`ifconfig | fgrep -A2 tun0 | grep inet | awk '{print $2}'`"
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 8:43:40
schizoid
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 9:01:03
zoofield
Urgor писал(а):ifconfig | fgrep -A2 fxp0 | grep inet | awk '{print $2}'
Работает, с маленькой модификацией. grep inet -> grep "inet "
Думал может есть более, что-ли, "надежное" решение?
Минус - конфиг ipfw выполняется при загрузке, а определение tun0 - вручную.
Но это фигня.
schizoid - спасибо. Посмотрю, что там.
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 10:16:09
dikens3
Парни, не парьте себе мозг, зачем IP для PPP?
Пример для IPFW:
Код: Выделить всё
${fwcmd} add pass all from any to any via tun*
И пофиг какой там создаётся
tun0,
tun1,
tun2 и т.п.
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-09-19 11:13:28
Andrey74
Тоже недавно сталкивался с этой проблемой. И вот как мне подсказали её решить:
http://www.bsdportal.ru/viewtopic.php?t=13582
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-10-01 12:31:25
andrej
dikens3 писал(а):Парни, не парьте себе мозг, зачем IP для PPP?
Пример для IPFW:
Код: Выделить всё
${fwcmd} add pass all from any to any via tun*
И пофиг какой там создаётся
tun0,
tun1,
tun2 и т.п.
ipfw add 4020 allow ip from any to any via tun*
ipfw: No match.
freebsd 6.2
Чего оно хочет ?
Re: Получить внешний ИП для конфига ipfw
Добавлено: 2007-10-01 13:11:33
dikens3
Экранирование
*
Код: Выделить всё
server# ipfw add allow ip from any to any in via "tun*"
20500 allow ip from any to any in via tun*
server#
Вот из рабочего конфига(Разрешение отправки во внутреннюю сеть через rl0, тут у меня 2 канала инета, один через IP(rl1), а другой tun*(pppoe)):
Код: Выделить всё
01000 375687 16660297 allow ip from any to any out { recv rl1 or recv tun* } xmit rl0
Таким правлом у меня считается траффик из инета вообще. :-)