форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с конфигурацией pf"

Сообщение от Sidoran on 03-Апр-08, 13:37

Всем добрый день. Есть FreeBSD 6.2 c 3 ethernet, два из них смотрят в интернет, а один в локаль Конечная цель-настройка балансировки смпользуя PF, но пока я не могу даже заставить его работать используя один из интерфесов. --------------------------rc.conf-------------------------------------- ifconfig_rl0="inet 215.95.165.150  netmask 255.255.255.240" ifconfig_ed0="inet 176.105.200.131  netmask 255.255.255.128" ifconfig_fxp0="inet 10.10.10.3  netmask 255.255.255.0" ----------------------------------------------------------------------- --------------------------pf.conf-------------------------------------- lan_net = "10.10.10.0/24" int_if = "fcp0" ext_if1 = "rl0" ext_if2 = "ed0" ext_gw1 = "215.95.165.145" ext_gw2 = "176.105.200.129" #----------------------------------- #nat on $ext_if1 from $lan_net to any -> ($ext_if1) nat on $ext_if2 from $lan_net to any -> ($ext_if2) #----------------------------------- pass in quick on $int_if all keep state pass out quick on $int_if all keep state #----------------------------------- pass in quick on lo0 all keep state pass out quick on lo0 all keep state #----------------------------------- #pass out route-to ($ext_if1 $ext_gw1) from ($ext_if1) to any keep state pass out route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state #pass out quick on $ext_if1 all keep state #pass out quick on $ext_if2 all keep state ----------------------------------------------------------------------- при попытке пинга с хоста 10.10.10.1 выдается: Deatination host unreachable. tcpdump по интерфейсу rl0 не выдает ничего pftop тоже молчит. Подскажите в чем может быть проблема. Заранее благодарен

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с конфигурацией pf"

Сообщение от 1ight_apprentice (ok) on 03-Апр-08, 14:35

>ifconfig_fxp0="inet 10.10.10.3  netmask 255.255.255.0" ... >int_if = "fcp0" Во второй строчке не опечатка ли случаем? И как у вас при этой опечатке политики pf загружаются?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с конфигурацией pf"
	Сообщение от Sidoran on 03-Апр-08, 16:10
	>этой опечатке политики pf загружаются? Как ни странно но правила загружаются. За найденую опечатку спасибо, но вопрос по прежнему актуальный fptop выдает вот такое вот icmp    In  10.10.10.1:0            212.90.160.2:512        0:0   00:03:14  00:00:09     384   22272 но tcpdump rl0 по прежнему ничего ну выдает хотя tcpdump -n -i fxp0 -c 100 выдает вот это 18:02:05.322462 IP 10.10.10.1 > 212.90.160.2: ICMP echo request, id 512, seq 53605, length 40
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с конфигурацией pf"
	Сообщение от 1ight_apprentice (ok) on 04-Апр-08, 00:52
	>[оверквотинг удален] >Как ни странно но правила загружаются. >За найденую опечатку спасибо, но вопрос по прежнему актуальный >fptop выдает вот такое вот >icmp    In  10.10.10.1:0       >      212.90.160.2:512     >   0:0   00:03:14  00:00:09   >  384   22272 >но tcpdump rl0 по прежнему ничего ну выдает >хотя tcpdump -n -i fxp0 -c 100 выдает вот это >18:02:05.322462 IP 10.10.10.1 > 212.90.160.2: ICMP echo request, id 512, seq 53605, length 40 Согласно вот этой вот ссылочке http://www.openbsd.org/faq/pf/pools.html#outgoing (PF как известо разработана именно в OpenBSD, так что эти ребята очень хорошо знают о чём пишут) следует писать "pass IN on INTRA_ifc route-to ..." вместо Вашего варианта "pass OUT route-to ...".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с конфигурацией pf"
	Сообщение от Sidoran on 04-Апр-08, 12:52
	Спасибо большое. Остался небольшой организационный вопрос. Если я пишу с трочке правило и после него не перевожу коретку на следующую строчку, то при загрузке правил выдается ошибка на последней строке. Если же после введения правила нажать кнопку "ВВОД" то правила нормально загружаются. Это вообще нормально поведение или же у меня где-то ошибка в конфиг файле ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с конфигурацией pf"
	Сообщение от 1ight_apprentice (ok) on 04-Апр-08, 17:23
	>Спасибо большое. >Остался небольшой организационный вопрос. >Если я пишу с трочке правило и после него не перевожу коретку >на следующую строчку, то при загрузке правил выдается ошибка на последней >строке. Если же после введения правила нажать кнопку "ВВОД" то правила >нормально загружаются. >Это вообще нормально поведение или же у меня где-то ошибка в конфиг >файле ? Это нормальное поведение. Концом правила является конец строки. Конец файла не равносилен концу строки. Это правило применимо К БОЛЬШИНСТВУ программ, имеющих текстовые конфигурационные файлы (то бишь почти ко всем UNIX-программам).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с конфигурацией pf"
	Сообщение от Sidoran on 07-Апр-08, 11:15
	>Это нормальное поведение. Концом правила является конец строки. Конец файла не равносилен >концу строки. Это правило применимо К БОЛЬШИНСТВУ программ, имеющих текстовые конфигурационные >файлы (то бишь почти ко всем UNIX-программам). Может мне кажется, но в ipf такого не было. В любом случае огромное спасибо за помощ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]