The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Не работает pfsync"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Не работает pfsync"  
Сообщение от XRay (??) on 16-Авг-07, 12:55 
Откомпилил ядро с поддержкой PF:

# PF
device          pf
device          pflog
device          pfsync
# ALTQ
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ

прописал в rc.conf:

# Firewall
pf_enable="YES"

# PF options
pflog_enable="YES"
pfsync_enable="YES"
pfsync_syncdev="em0"

вывод ifconfig:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.100.253 netmask 0xffffff00 broadcast 192.168.100.255
        ether 00:30:48:2c:c5:e8
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:30:48:2c:c5:e9
        media: Ethernet autoselect
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=41<UP,RUNNING> mtu 1348
        pfsync: syncdev: em0 syncpeer: 224.0.0.240 maxupd: 128
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.200.253 netmask 0xffffff00 broadcast 192.168.200.255
        ether 00:30:48:2c:c5:e8
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 10 parent interface: em0

при проверке работы pfsync через tcpdump выдает:

# tcpdump -s1500 -evtni pfsync0
tcpdump: WARNING: pfsync0: no IPv4 address assigned
tcpdump: unsupported data link type 121

ну и соответственно pfflowd (ради которого я собственно и настраиваю pfsync) тоже не работает...

Где же могут быть грабли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Не работает pfsync"  
Сообщение от domas email(ok) on 20-Авг-07, 19:48 
>
>pfsync0: flags=41<UP,RUNNING> mtu 1348
>        pfsync: syncdev: em0 syncpeer:
>224.0.0.240 maxupd: 128
># tcpdump -s1500 -evtni pfsync0
>tcpdump: WARNING: pfsync0: no IPv4 address assigned
>tcpdump: unsupported data link type 121

Снифать надо не на pfsync0, а на em0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру