URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3306
[ Назад ]

Исходное сообщение
"PF как сопоставить две таблицы поэлементно"
Отправлено sergetv , 24-Май-07 20:49

Есть 50 машин: (192.168.1.1, 192.168.1.5,192.168.1.11- IP не подряд.)На каждой из них спец.ПО. настроено на работу по одному СВОЕМУ порту, например, у первой на 201, у второй - на 202 и.т.п. Необходимо в PF прописать правила так, чтобы каждому IP сопоставить свой порт. Например:
rdr in on $ext_if0 proto tcp from any to any port 201 -> 192.168.1.1
rdr in on $ext_if0 proto tcp from any to any port 202 -> 192.168.1.5
rdr in on $ext_if0 proto tcp from any to any port 203 -> 192.168.1.11
и т.д
Я понимаю, что можно и руками 50 строк набить, но, как говорил один мой учитель: "Человек должен быть ленивым - это развивает мозг". Вот, ломаю голову. Думал как-то таблицы подключить - не знаю как сопоставить элемент элементу...
Может что посоветуете...

Содержание

PF как сопоставить две таблицы поэлементно,sky, 04:23 , 25-Май-07
PF как сопоставить две таблицы поэлементно,sky, 04:25 , 25-Май-07
- PF как сопоставить две таблицы поэлементно,sergetv, 12:46 , 25-Май-07
  - PF как сопоставить две таблицы поэлементно,V, 23:37 , 25-Май-07
    - PF как сопоставить две таблицы поэлементно,sergetv, 11:21 , 26-Май-07

Сообщения в этом обсуждении

"PF как сопоставить две таблицы поэлементно"
Отправлено sky , 25-Май-07 04:23

>Может что посоветуете...
Изучить Perl.

"PF как сопоставить две таблицы поэлементно"
Отправлено sky , 25-Май-07 04:25

>Необходимо в PF прописать
>правила так, чтобы каждому IP сопоставить свой порт. Например:
>rdr in on $ext_if0 proto tcp from any to any port 201 -> 192.168.1.1
>rdr in on $ext_if0 proto tcp from any to any port 202 -> 192.168.1.5
>rdr in on $ext_if0 proto tcp from any to any port 203 -> 192.168.1.11
Но прежде, научиться отличать pf от ipfw.

"PF как сопоставить две таблицы поэлементно"
Отправлено sergetv , 25-Май-07 12:46

>Изучить Perl.
>Но прежде, научиться отличать pf от ipfw.
Это все?

"PF как сопоставить две таблицы поэлементно"
Отправлено V , 25-Май-07 23:37

>>Изучить Perl.
можно обойтись и shell'ом
написать в файл, строки типа ip:port, и скрипт, который берёт каждую строчку и подставляет значения в правило

"PF как сопоставить две таблицы поэлементно"
Отправлено sergetv , 26-Май-07 11:21

>>>Изучить Perl.
>можно обойтись и shell'ом
>написать в файл, строки типа ip:port, и скрипт, который берёт каждую строчку
>и подставляет значения в правило
Спасибо! Я так делал когда-то с ipfw - все работало "на-ура". А с некоторых пор перешел на PF (NAT вроде как чуть быстрее работает, и вообще более прогрессивный пакет) и вот тут опыта не хватает... Если не получится поднять под PF - так и сделаю.