URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3412
[ Назад ]

Исходное сообщение
"Не работает pfsync"

Отправлено XRay , 16-Авг-07 12:55 
Откомпилил ядро с поддержкой PF:

# PF
device          pf
device          pflog
device          pfsync
# ALTQ
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ

прописал в rc.conf:

# Firewall
pf_enable="YES"

# PF options
pflog_enable="YES"
pfsync_enable="YES"
pfsync_syncdev="em0"

вывод ifconfig:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.100.253 netmask 0xffffff00 broadcast 192.168.100.255
        ether 00:30:48:2c:c5:e8
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:30:48:2c:c5:e9
        media: Ethernet autoselect
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=41<UP,RUNNING> mtu 1348
        pfsync: syncdev: em0 syncpeer: 224.0.0.240 maxupd: 128
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.200.253 netmask 0xffffff00 broadcast 192.168.200.255
        ether 00:30:48:2c:c5:e8
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: em0

при проверке работы pfsync через tcpdump выдает:

# tcpdump -s1500 -evtni pfsync0
tcpdump: WARNING: pfsync0: no IPv4 address assigned
tcpdump: unsupported data link type 121

ну и соответственно pfflowd (ради которого я собственно и настраиваю pfsync) тоже не работает...

Где же могут быть грабли?


Содержание

Сообщения в этом обсуждении
"Не работает pfsync"
Отправлено domas , 20-Авг-07 19:48 
>
>pfsync0: flags=41<UP,RUNNING> mtu 1348
>        pfsync: syncdev: em0 syncpeer:
>224.0.0.240 maxupd: 128
># tcpdump -s1500 -evtni pfsync0
>tcpdump: WARNING: pfsync0: no IPv4 address assigned
>tcpdump: unsupported data link type 121

Снифать надо не на pfsync0, а на em0.