Откомпилил ядро с поддержкой PF:# PF
device pf
device pflog
device pfsync
# ALTQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQпрописал в rc.conf:
# Firewall
pf_enable="YES"# PF options
pflog_enable="YES"
pfsync_enable="YES"
pfsync_syncdev="em0"вывод ifconfig:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 192.168.100.253 netmask 0xffffff00 broadcast 192.168.100.255
ether 00:30:48:2c:c5:e8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:30:48:2c:c5:e9
media: Ethernet autoselect
status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=41<UP,RUNNING> mtu 1348
pfsync: syncdev: em0 syncpeer: 224.0.0.240 maxupd: 128
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.200.253 netmask 0xffffff00 broadcast 192.168.200.255
ether 00:30:48:2c:c5:e8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
vlan: 10 parent interface: em0при проверке работы pfsync через tcpdump выдает:
# tcpdump -s1500 -evtni pfsync0
tcpdump: WARNING: pfsync0: no IPv4 address assigned
tcpdump: unsupported data link type 121ну и соответственно pfflowd (ради которого я собственно и настраиваю pfsync) тоже не работает...
Где же могут быть грабли?
>
>pfsync0: flags=41<UP,RUNNING> mtu 1348
> pfsync: syncdev: em0 syncpeer:
>224.0.0.240 maxupd: 128
># tcpdump -s1500 -evtni pfsync0
>tcpdump: WARNING: pfsync0: no IPv4 address assigned
>tcpdump: unsupported data link type 121Снифать надо не на pfsync0, а на em0.