Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько vpn туннелей и он сам подключается. на каждый vpn туннель создается интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не дает.
А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.
И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы и прописываются статические маршруты этих подключение еще нет. И соответственно статический маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно все грузится и ничего не работает, пока не запустишь скрипт или в ручную не добавишь правила.
Подскажите как решить это?
> Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько
> vpn туннелей и он сам подключается. на каждый vpn туннель создается
> интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не
> дает.
> А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.какое правило? nat? интерфейс в скобки
> И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы
> и прописываются статические маршруты этих подключение еще нет. И соответственно статический
> маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно
> все грузится и ничего не работает, пока не запустишь скрипт или
> в ручную не добавишь правила.
> Подскажите как решить это?смотрите что умеет то что делает эти подключения
> какое правило? nat? интерфейс в скобкиНу вот сейчас конфиг такой
=====line 1 col 0 lines from top 1 ============================================
ext_if="ng0"
int_if="vr0"int_net="192.168.14.0/24"
aykom_net="192.168.11.0/24"set skip on lo0
scrub in all
nat on $ext_if from $int_net to $aykom_net -> ($ext_if)block all
pass in on $int_if from any to any
pass out on $int_if from any to any
pass out on $ext_if from $ext_if to any
pass in on $ext_if proto tcp from any to $ext_if port ssh
pass in inet proto icmp all icmp-type echoreqЕсли я ставлю
ext_if="192.168.11.9"
Это ip адрес этого подключения, он постоянный, то все перестает работать. Выдает ошибку.> смотрите что умеет то что делает эти подключения
Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения и при падении? Подскажите как это делается?
>[оверквотинг удален]
> pass in on $int_if from any to any
> pass out on $int_if from any to any
> pass out on $ext_if from $ext_if to any
> pass in on $ext_if proto tcp from any to $ext_if port ssh
> pass in inet proto icmp all icmp-type echoreq
>
так и оставляйте интерфейс в скобках, а не ip
>> смотрите что умеет то что делает эти подключения
> Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения
> и при падении? Подскажите как это делается?
http://forum.lissyara.su/viewtopic.php?f=4&t=19842