https://slinkov.ru/openforum/vsluhforumID1/84580.html есть проблема на<br>[code]<br>FreeBSD unlim.ENERGOPOLUS0.LOCAL 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386<br>[/code]<br>все бы хорошо, да pf не стартует из init при загрузке системы<br><br>он ругаеться на то, что в правиле присутствует не проинициализированный интерфейс<br>Ругни можно увидеть в выводе dmesg -a ниже по посту<br><br>части конфига /etc/pf.conf:<br>[code]<br>...<br>ext_if_ppp="tun0" # PPPoE over NIC in MB to MODEM Dynamic IP from TTN<br>...<br><br>## Если напишем nat pass ... то пакеты не будут проверяться, а будут натиться и$<br>## выпускаться<br>## если будет еще и кип стейт то будут и впускаться с флагом уст-го соед.<br>## Но мы не пишем здесь keep state оно идет уже по умолчанию в freebsd&gt;7.0<br>## Открываем нат для<br><br> nat pass on $ext_if_ppp from $ironws to any -&gt; ($ext_if_ppp)<br> nat pass on $ext_if_ppp from $direktorws to any -&gt; ($ext_if_ppp)<br> nat pass on $ext_if_ppp from $astalavistaws to any -&gt; ($ext_if_ppp)<br><br>...<br> https://slinkov.ru/openforum/vsluhforumID1/84580.html#4 Mon, 23 Mar 2009 07:07:20 GMT Там где у вас "on $ext_if_ppp" имеется ввиду сам интерфейс, а для, например, правил ната "-&gt; ($ext_if_ppp)" имеется ввиду именно его адрес, который в вашем случае должен быть динамическим.<br> https://slinkov.ru/openforum/vsluhforumID1/84580.html#3 Mon, 23 Mar 2009 06:47:42 GMT Я согласен с цитатой из man(5) pf.conf<br><br>Спасибо за перевод, кстати понятный.<br><br>Но тут по моему мнению не хватает ясности с тем где необходимо использовать скобки, а где нет.<br><br>Вот пример моего конфиг файла:<br><br>[code]<br><br>###########################################################################<br>## ЗАДАЕМ ПАРАМЕТРЫ (МАКРОСЫ) БРЭНДМАУЭРА #################################<br>###########################################################################<br><br> int_if="sk0" # NIC Marvell PCI (1000) Local Area Network 192.168.0.2<br><br> ext_if="rl0" # NIC in MB (100) to MODEM<br> ext_if_ppp="tun0" # PPPoE over NIC in MB to MODEM Dynamic IP from TTN<br><br>## разрешенные типы icmp сообщений.<br>## Первое необходимо для работы UNIX traceroute (для win tracert этого<br>## не требуется), а второе нужно когда пытаемся коннектиться<br>## к хосту, который в дауне.<br> allowed_icmp_types="{ echoreq, unreach}"<br><br>## Cписок немаршрутизируемых адресов, с которых к нам<br>## будут долбиться на внешний инте https://slinkov.ru/openforum/vsluhforumID1/84580.html#2 Fri, 20 Mar 2009 16:59:14 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;[code] <br>&gt;pass out on $ext_if_ppp from ($ext_if_ppp) to any keep state <br>&gt;[/code] <br>&gt;<br>&gt;<br>&gt;люди может кто понял все именно все относительно расставления таких () скобок <br>&gt;<br>&gt;<br>&gt;поделитесь пожалуйста, думаю не раз еще пригодиться ;)<br><br>Со скобками вроде всё просто. Вот цитата из man (5) pf.conf<br><br> Host name resolution and interface to address translation are done<br> at ruleset load-time. When the address of an interface (or host<br> name) changes (under DHCP or PPP, for instance), the ruleset must<br> be reloaded for the change to be reflected in the kernel. Sur-<br> rounding the interface name (and optional modifiers) in parentheses<br> changes this behaviour. When the interface name is surrounded by<br> parentheses, the rule is automatically updated whenever the inter-<br> face changes its address. The ruleset does not need to be<br> reloaded. This is especially useful with nat.<br><br>Даже при пословном переводе (забивая на правила английского) становится понятно: https://slinkov.ru/openforum/vsluhforumID1/84580.html#1 Fri, 20 Mar 2009 13:03:31 GMT ответа так и не дождавшись ;)<br><br>результат нешл сам<br><br>правда вчера тоже читал сам но ни как не мог понять и не получалось<br><br>вообще-то обидно, что не понял но заработало след.образом<br><br>ругалось на эту строчку и только<br><br>хотя вчера мне (может) показалось что ругалось на все где был $ext_if_ppp<br><br>[code]<br>pass out on $ext_if_ppp from $ext_if_ppp to any keep state<br>[/code]<br><br>решение <br><br>[code]<br>pass out on $ext_if_ppp from ($ext_if_ppp) to any keep state<br>[/code]<br><br><br>люди может кто понял все именно все относительно расставления таких () скобок<br><br>поделитесь пожалуйста, думаю не раз еще пригодиться ;)<br>