forum.opennet.ru - "Как создать /dev/tun1 во время загрузки? (FreeBSD)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как создать /dev/tun1 во время загрузки? (FreeBSD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как создать /dev/tun1 во время загрузки? (FreeBSD)"
Сообщение от cinelaber (??) on 23-Июл-08, 22:57
Собственно проблема вот в чем: FreeBSD7, в качестве фаервола PF. Поднят OpenVPN на tun1 интерфейсе. Естественно tun1 учавствует в правилах PF. Но получается вот что - при загрузке PF (он естественно стартует одним из первых) он не загружает файл с правилами, т.к. не находит, указанный там tun1. А tun1 создается позже, автоматом, при старте OpenVPN. Думаю самым правильным будет создание tun1 при загрузке. Но как?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как создать /dev/tun1 во время загрузки? (FreeBSD), parad, 00:54 , 24-Июл-08, (1)

Хм... у вас видать правила другие. У меня затыкается , cinelaber, 01:32 , 24-Июл-08, (2)

Хм... у вас видать правила другие. У меня затыкается , parad, 03:16 , 24-Июл-08, (3)

Хм... у вас видать правила другие. У меня затыкается , alariym, 14:06 , 24-Июл-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как создать /dev/tun1 во время  загрузки? (FreeBSD)"

Сообщение от parad (??) on 24-Июл-08, 00:54

Стоит FreeBSD6.2+pf+OpenVPN - при перезагрузке пф стартует перед впн, в правилах присутствует tun0 - все работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Хм... у вас видать  правила другие. У меня затыкается "

Сообщение от cinelaber (??) on 24-Июл-08, 01:32

на таком правиле:

pass in quick on $if_vpn from 192.168.1.0/24 to $if_vpn

правило разворачивается в:

pass in quick on tun1 inet from 192.168.0.0/16 to 192.168.2.1 flags S/SA keep state
В консоль выдает:

Jul 23 19:56:29 server kernel: /etc/pf.conf:425:
Jul 23 19:56:29 server kernel: could not parse host specification
Jul 23 19:56:29 server kernel:
Jul 23 19:56:29 server kernel: pfctl:
Jul 23 19:56:29 server kernel: Syntax error in config file: pf rules not loaded
Хотя, подумав, пришел к выводу - созданием tun интерфейса проблему не решить - IP адрес ему будет присвоен только после запуска OpenVPN. Пожалуй придется отказаться в правилах от задания IP адреса VPN через имя интерфейса и задавать вручную...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Хм... у вас видать  правила другие. У меня затыкается "

Сообщение от parad (??) on 24-Июл-08, 03:16

Похоже на то. У меня в правилах нигде не фигурирует ип. Гугл подсказал, что проблема существующая.
Есть второй сервер - выполняет схожую роль. Там, я предпочел использовать ipfw, и правила были запущены раньше чем были созданы интерфейсы - все прошло на ура! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Хм... у вас видать  правила другие. У меня затыкается "

Сообщение от alariym on 24-Июл-08, 14:06

Я решил эту проблему, запуская через cron скрипт, который проверяет наличие линка, если нужно, убивает tun0 и снова его создает и, заодно, заставляет pf перечитать кофигурацию.
Конфига на pf два. Один, по умолчанию, "пустой". Второй - рабочий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как создать /dev/tun1 во время загрузки? (FreeBSD)"
Сообщение от parad (??) on 24-Июл-08, 00:54
Стоит FreeBSD6.2+pf+OpenVPN - при перезагрузке пф стартует перед впн, в правилах присутствует tun0 - все работает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Хм... у вас видать правила другие. У меня затыкается "
	Сообщение от cinelaber (??) on 24-Июл-08, 01:32
	на таком правиле: pass in quick on $if_vpn from 192.168.1.0/24 to $if_vpn правило разворачивается в: pass in quick on tun1 inet from 192.168.0.0/16 to 192.168.2.1 flags S/SA keep state В консоль выдает: Jul 23 19:56:29 server kernel: /etc/pf.conf:425: Jul 23 19:56:29 server kernel: could not parse host specification Jul 23 19:56:29 server kernel: Jul 23 19:56:29 server kernel: pfctl: Jul 23 19:56:29 server kernel: Syntax error in config file: pf rules not loaded Хотя, подумав, пришел к выводу - созданием tun интерфейса проблему не решить - IP адрес ему будет присвоен только после запуска OpenVPN. Пожалуй придется отказаться в правилах от задания IP адреса VPN через имя интерфейса и задавать вручную...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Хм... у вас видать правила другие. У меня затыкается "
	Сообщение от parad (??) on 24-Июл-08, 03:16
	Похоже на то. У меня в правилах нигде не фигурирует ип. Гугл подсказал, что проблема существующая. Есть второй сервер - выполняет схожую роль. Там, я предпочел использовать ipfw, и правила были запущены раньше чем были созданы интерфейсы - все прошло на ура! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Хм... у вас видать правила другие. У меня затыкается "
	Сообщение от alariym on 24-Июл-08, 14:06
	Я решил эту проблему, запуская через cron скрипт, который проверяет наличие линка, если нужно, убивает tun0 и снова его создает и, заодно, заставляет pf перечитать кофигурацию. Конфига на pf два. Один, по умолчанию, "пустой". Второй - рабочий.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]