URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95499
[ Назад ]

Исходное сообщение
"PF маршрутизация между pptp каналами"

Отправлено KomaLex , 18-Мрт-14 12:28 
Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько vpn туннелей и он сам подключается. на каждый vpn туннель создается интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не дает.
А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.
И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы и прописываются статические маршруты этих подключение еще нет. И соответственно статический маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно все грузится и ничего не работает, пока не запустишь скрипт или в ручную не добавишь правила.
Подскажите как решить это?

Содержание

Сообщения в этом обсуждении
"PF маршрутизация между pptp каналами"
Отправлено reader , 18-Мрт-14 15:37 
> Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько
> vpn туннелей и он сам подключается. на каждый vpn туннель создается
> интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не
> дает.
> А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.

какое правило? nat? интерфейс в скобки

> И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы
> и прописываются статические маршруты этих подключение еще нет. И соответственно статический
> маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно
> все грузится и ничего не работает, пока не запустишь скрипт или
> в ручную не добавишь правила.
> Подскажите как решить это?

смотрите что умеет то что делает эти подключения


"PF маршрутизация между pptp каналами"
Отправлено KomaLex , 19-Мрт-14 10:54 
>  какое правило? nat? интерфейс в скобки

Ну вот сейчас конфиг такой


=====line 1 col 0 lines from top 1 ============================================
ext_if="ng0"
int_if="vr0"

int_net="192.168.14.0/24"
aykom_net="192.168.11.0/24"

set skip on lo0
scrub in all
nat on $ext_if from $int_net to $aykom_net -> ($ext_if)

block all
pass in on $int_if from any to any
pass out on $int_if from any to any
pass out on $ext_if from $ext_if to any
pass in on $ext_if proto tcp from any to $ext_if port ssh
pass in inet proto icmp all icmp-type echoreq

Если я ставлю
ext_if="192.168.11.9"
Это ip адрес этого подключения, он постоянный, то все перестает работать. Выдает ошибку.

> смотрите что умеет то что делает эти подключения

Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения и при падении? Подскажите как это делается?



"PF маршрутизация между pptp каналами"
Отправлено reader , 19-Мрт-14 11:46 
>[оверквотинг удален]
> pass in on $int_if from any to any
> pass out on $int_if from any to any
> pass out on $ext_if from $ext_if to any
> pass in on $ext_if proto tcp from any to $ext_if port ssh
> pass in inet proto icmp all icmp-type echoreq
>

> Если я ставлю
> ext_if="192.168.11.9"
> Это ip адрес этого подключения, он постоянный, то все перестает работать. Выдает
> ошибку.

так и оставляйте интерфейс в скобках, а не ip

>> смотрите что умеет то что делает эти подключения
> Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения
> и при падении? Подскажите как это делается?

http://forum.lissyara.su/viewtopic.php?f=4&t=19842