The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PF маршрутизация между pptp каналами"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"PF маршрутизация между pptp каналами"  +/
Сообщение от KomaLex (ok) on 18-Мрт-14, 12:28 
Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько vpn туннелей и он сам подключается. на каждый vpn туннель создается интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не дает.
А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.
И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы и прописываются статические маршруты этих подключение еще нет. И соответственно статический маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно все грузится и ничего не работает, пока не запустишь скрипт или в ручную не добавишь правила.
Подскажите как решить это?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PF маршрутизация между pptp каналами"  +/
Сообщение от reader (ok) on 18-Мрт-14, 15:37 
> Стоит в общем pf, есть несколько каналов и к серверу подключаются несколько
> vpn туннелей и он сам подключается. на каждый vpn туннель создается
> интерфейс ng0-n. Проблема вот в чем, вместо интерфейса писать адрес не
> дает.
> А когда сервер грузится и запускает pf фильтр, этих интерфейсов еще нет.

какое правило? nat? интерфейс в скобки

> И вторая проблема со статическими маршрутами. Когда поднимаются физические интерфейсы
> и прописываются статические маршруты этих подключение еще нет. И соответственно статический
> маршрут через шлюз, которого еще нет просто игнорируется. А потом соответственно
> все грузится и ничего не работает, пока не запустишь скрипт или
> в ручную не добавишь правила.
> Подскажите как решить это?

смотрите что умеет то что делает эти подключения

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PF маршрутизация между pptp каналами"  +/
Сообщение от KomaLex (ok) on 19-Мрт-14, 10:54 
>  какое правило? nat? интерфейс в скобки

Ну вот сейчас конфиг такой


=====line 1 col 0 lines from top 1 ============================================
ext_if="ng0"
int_if="vr0"

int_net="192.168.14.0/24"
aykom_net="192.168.11.0/24"

set skip on lo0
scrub in all
nat on $ext_if from $int_net to $aykom_net -> ($ext_if)

block all
pass in on $int_if from any to any
pass out on $int_if from any to any
pass out on $ext_if from $ext_if to any
pass in on $ext_if proto tcp from any to $ext_if port ssh
pass in inet proto icmp all icmp-type echoreq

Если я ставлю
ext_if="192.168.11.9"
Это ip адрес этого подключения, он постоянный, то все перестает работать. Выдает ошибку.

> смотрите что умеет то что делает эти подключения

Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения и при падении? Подскажите как это делается?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PF маршрутизация между pptp каналами"  +/
Сообщение от reader (ok) on 19-Мрт-14, 11:46 
>[оверквотинг удален]
> pass in on $int_if from any to any
> pass out on $int_if from any to any
> pass out on $ext_if from $ext_if to any
> pass in on $ext_if proto tcp from any to $ext_if port ssh
> pass in inet proto icmp all icmp-type echoreq
>
> Если я ставлю
> ext_if="192.168.11.9"
> Это ip адрес этого подключения, он постоянный, то все перестает работать. Выдает
> ошибку.

так и оставляйте интерфейс в скобках, а не ip

>> смотрите что умеет то что делает эти подключения
> Подключение создается mpd5, он умеет запускать какой то скрипт по поднятию соединения
> и при падении? Подскажите как это делается?

http://forum.lissyara.su/viewtopic.php?f=4&t=19842

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру