Страница 1 из 1

pf + dmz + два провайдера

Добавлено: 2008-02-20 11:30:22
demondem10
Не могу справиться с такой траблой! есть сервак (router) с freebsd 6,2.- на нем pf.config . Есть дмз в нем два сервера web(ip 10.10.0.3) и ftp(ip 10.10.0.4), подсоединенных к интерфейсу em0 на routere. Два прова bce0 и второй bce1. Настройки сл.

Код: Выделить всё

# rc.conf 
defaulgateway="192.168.0.100"
bce0="192.168.0.102 netmask 255.255.255.248"
bce1="172.168.7.102 netmask 255.255.255.248"
em0="10.10.0.1 netmask 255.255.255.248"
на routere поднят BIND - slave держит . master у него 192,168,0,100 на 100 поднят bind с мастер зоной

Код: Выделить всё

#resolve.conf
domain          mydomain
nameserver    localhost
nameserver    192.168.0.100
nameserver    172.168.1.1
теперь конфиг

Код: Выделить всё

#pf.config

## kaztel (ныне локалка 192.168.0.0/24)
ext_if1="bce0"
ext_gateway1="192.168.0.100"

ext_if0="bce1"
ext_gateway0="172.168.1.100"

dmz_if="em0"
dmz_net="10.10.0.0/24"

## ip-адреса хостов, которые нам понадобятся
web_server="10.10.0.3" # он же mail, www
ftp_server="10.10.0.4
 
## Игнорируем петлевой интерфейс
set skip on lo0

## натим все пакеты на внешнем(exp-if1) интерфейсе, которые помечены
nat on $ext_if1 proto {tcp udp} from $dmz_if:network -> ($ext_if1)
nat on $ext_if0 proto {tcp udp} from $dmz_if:network -> ($ext_if0)

## запрещаем все входящие соединения на внешнем интерфейсе (ext-if1 то есть казтел)
block in on $ext_if1
pass out quick on $ext_if1 keep state

block in on $ext_if0
pass out quick on $ext_if0 keep state

block in on $dmz_if
#pass in on $dmz_if proto udp from any to any port 53 keep state #1
pass in on $dmz_if route-to {$ext_if1 $ext_gateway1} proto {tcp udp} from $web_server to any keep state #2
pass in on $dmz_if route-to {$ext_if0 $ext_gateway0} proto {tcp udp} from $ftp_server to any keep state #3
pass out quick on $dmz_if keep state
хочу что бы у меня web брал данные с 192,168,0,100 dns.(с помощью правила №2), а ftp посылался на 172,168,1,1 (с помощью правила №3)
ну у меня нихера не работает! уважаемые гуру подскажите куда копать? или может синтаксис не правильный или что а то у меня уже првила перед глазами стоят!

Re: pf + dmz + два провайдера

Добавлено: 2009-03-09 1:52:39
Alex Keda
решил?

Re: pf + dmz + два провайдера

Добавлено: 2009-03-10 7:48:46
demondem10
Привет Лех, Да решил, покурил маны и все стало на места, если бы тема былабы кому интересна , мог бы проконсультировать ну или по просьбам трудяшихся выложить ryabu рабочий, но просьб нету пото му и молчу!