https://217.65.3.21/openforum/vsluhforumID10/3626.html Посоветуйте новичку, пожалуйста. Пытаюсь настроить шлюз в инет на базе OpenBSD 4.2 с помощью pf. Но, ничего не работает... Пингуется вся внутренняя сеть и внешний ip, шлюз для внешнего ip уже нет (тот, что провайдер дал). Работает, только если грузить только nat-правила :-). Что я делаю неправильно?<br><br>Вот мой pf.conf:<br><br># MACROS -------------------------------------------------------------<br><br>ext_if = "em0" # Внешний интерфейс - смотрит в интернет<br>int_if = "msk0" # Внутренний интерфейс - смотрит в локальную сеть<br>extnet = $ext_if:network # Внешняя сеть<br>localnet = $int_if:network # Внутренняя сеть<br><br># На какие порты могут ходить пользователи из внутренней сети<br>user_out_tcp = "{ domain, http, https, ftp, smtp, pop3, 8000, 8080 }"<br>user_out_udp = "{ domain }"<br><br>icmp_types = "echoreq"<br><br># Порты MailRu-Agent<br>mra_ports = "{ 443, 1863, 2041, 2042, 5190 }"<br><br># Порты IRQ<br>irq_ports = "{ 6666, 6667, 6668, 6669 }"<br><br><br># TABLES -------------------------------------------------------------<br><br># Таблица пользов https://217.65.3.21/openforum/vsluhforumID10/3626.html#2 Wed, 23 Jan 2008 08:01:44 GMT Спасибо, попробую!<br><br><br> https://217.65.3.21/openforum/vsluhforumID10/3626.html#1 Tue, 22 Jan 2008 18:31:54 GMT &gt;[оверквотинг удален]<br>&gt;pass out on $ext_if from &lt;Admins&gt; to any keep state<br>&gt;<br>&gt;antispoof for $ext_if inet <br>&gt;<br>&gt;# Конец pf.conf <br>&gt;<br>&gt;Еще вопрос. На этом же шлюзе планируется поднять dhcpd, слушающий на внутренней <br>&gt;карте. Что мне надо будет прописать в pf.conf? <br>&gt;<br>&gt;Спасибо огромное! <br><br>Второе правило блокирут весь трафик, кроме icmp, на внутреннем <br>интерфейсе. Добавьте в каждое правило "log" и сами все увидите<br>запустив "tcpdump -nettti pflog0"<br><br>С уважением by_<br><br><br>