forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настройка шлюза FreeBSD между двумя локалками и интернетом ч..."
Отправлено Johnrea, 09-Окт-08 12:24

Проверте конфиг...Плиззз Кажись тут че-то нетак, я с pf столкнулся первый раз ))
и если можно расписать что строки обозначают.
ext_if="inet0"  # replace with actual external interface name i.e., dc0
int_if="lnet0"  # replace with actual internal interface name i.e., dc1
internel_net="192.168.1.3, 192.168.1.127, 192.168.1.125, 192.168.1.250"
internel_net1="192.168.1.25, 192.168.1.126, 192.168.1.125, 192.168.1.10, 192.168.1.12, 192.1
internal_net="192.168.1.0/24"
external_addr="192.168.1.1"
nat on $ext_if from $internal_net to any -> ($ext_if)
block in log all
pass  in  on $ext_if proto tcp from any to $ext_if port 22 keep state
pass  out on $ext_if proto { tcp, udp } all keep state
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
pass in on $ext_if proto { gre, tcp } all keep state
pass in on $ext_if proto {tcp, udp} from any to $ext_if port {1723,47,21,8080,443,80,1777,33
pass out on $ext_if proto {tcp, udp} from any to $ext_if port {1723,47,21,8080,80,443,1777}
и еще там 2 сетевых интерфейса lnet0 с разными айпи, один на внешку др. на лок. так может быть?

Исходное сообщение
"Настройка шлюза FreeBSD между двумя локалками и интернетом ч..." Отправлено Johnrea, 09-Окт-08 12:24
Проверте конфиг...Плиззз Кажись тут че-то нетак, я с pf столкнулся первый раз )) и если можно расписать что строки обозначают. ext_if="inet0" # replace with actual external interface name i.e., dc0 int_if="lnet0" # replace with actual internal interface name i.e., dc1 internel_net="192.168.1.3, 192.168.1.127, 192.168.1.125, 192.168.1.250" internel_net1="192.168.1.25, 192.168.1.126, 192.168.1.125, 192.168.1.10, 192.168.1.12, 192.1 internal_net="192.168.1.0/24" external_addr="192.168.1.1" nat on $ext_if from $internal_net to any -> ($ext_if) block in log all pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp all modulate state flags S/SA pass out on $ext_if proto { udp, icmp } all keep state pass in on $ext_if proto { gre, tcp } all keep state pass in on $ext_if proto {tcp, udp} from any to $ext_if port {1723,47,21,8080,443,80,1777,33 pass out on $ext_if proto {tcp, udp} from any to $ext_if port {1723,47,21,8080,80,443,1777} и еще там 2 сетевых интерфейса lnet0 с разными айпи, один на внешку др. на лок. так может быть?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Проверте конфиг...Плиззз Кажись тут че-то нетак, я с pf столкнулся первый раз > )) > и если можно расписать что строки обозначают. > ext_if="inet0" # replace with actual external interface name i.e., dc0 > int_if="lnet0" # replace with actual internal interface name i.e., dc1 > internel_net="192.168.1.3, 192.168.1.127, 192.168.1.125, 192.168.1.250" > internel_net1="192.168.1.25, 192.168.1.126, 192.168.1.125, 192.168.1.10, 192.168.1.12, > 192.1 > internal_net="192.168.1.0/24" > external_addr="192.168.1.1" > nat on $ext_if from $internal_net to any -> ($ext_if) > block in log all > pass in on $ext_if proto tcp from any to $ext_if > port 22 keep state > pass out on $ext_if proto { tcp, udp } all keep > state > pass in on $int_if from $int_if:network to any keep state > pass out on $int_if from any to $int_if:network keep state > pass out on $ext_if proto tcp all modulate state flags S/SA > pass out on $ext_if proto { udp, icmp } all keep state > pass in on $ext_if proto { gre, tcp } all keep state > pass in on $ext_if proto {tcp, udp} from any to $ext_if port > {1723,47,21,8080,443,80,1777,33 > pass out on $ext_if proto {tcp, udp} from any to $ext_if port > {1723,47,21,8080,80,443,1777} > и еще там 2 сетевых интерфейса lnet0 с разными айпи, один на > внешку др. на лок. так может быть?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру