forum.opennet.ru

Составление сообщения

Исходное сообщение

"Загрузка правил pf при включении"
Отправлено s8500, 16-Дек-09 21:18

Еще точно такое же бывает в FreeBSD если используется OpenVPN или PPPoE, в частности интерфейс tun0..9
Т.е. когда начинает загружаться pf, то tun0..9 не имеют еще ip адресов, и pf выдает ошибку (которую видно по команде, как написал domas, 'dmesg -a'):
no IP address found for tun0
/etc/pf.conf:141:
could not parse host specification
pfctl:
Syntax error in config file: pf rules not loaded
Чтобы этого избежать нужно убрать во всех правилах из полей 'from' и 'to' имена интерфесов tun0..9, т.к. имя интерфейса в этих полях меняются на текущие ip адреса эти интерфейсов, а т.к. ip еще не присвоены, то и просходит ошибка.
Просто впишите вместо tun0..9 ip_адрес или маску подсети если ip выдается по dhcp.
Пример.
неправильно, правила не будут загружаться:
me = "vr0 tun0"
pass out quick proto udp from $me to port 33433:33626 keep state
# 33433:33626 (UDP) - traceroute for *nix
правильно так:
me = "vr0 192.168.10.0/24"
pass out quick proto udp from $me to port 33433:33626 keep state

Исходное сообщение
"Загрузка правил pf при включении" Отправлено s8500, 16-Дек-09 21:18
Еще точно такое же бывает в FreeBSD если используется OpenVPN или PPPoE, в частности интерфейс tun0..9 Т.е. когда начинает загружаться pf, то tun0..9 не имеют еще ip адресов, и pf выдает ошибку (которую видно по команде, как написал domas, 'dmesg -a'): no IP address found for tun0 /etc/pf.conf:141: could not parse host specification pfctl: Syntax error in config file: pf rules not loaded Чтобы этого избежать нужно убрать во всех правилах из полей 'from' и 'to' имена интерфесов tun0..9, т.к. имя интерфейса в этих полях меняются на текущие ip адреса эти интерфейсов, а т.к. ip еще не присвоены, то и просходит ошибка. Просто впишите вместо tun0..9 ip_адрес или маску подсети если ip выдается по dhcp. Пример. неправильно, правила не будут загружаться: me = "vr0 tun0" pass out quick proto udp from $me to port 33433:33626 keep state # 33433:33626 (UDP) - traceroute for *nix правильно так: me = "vr0 192.168.10.0/24" pass out quick proto udp from $me to port 33433:33626 keep state

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Еще точно такое же бывает в FreeBSD если используется OpenVPN или PPPoE, 
> в частности интерфейс tun0..9 
> Т.е. когда начинает загружаться pf, то tun0..9 не имеют еще ip адресов, 
> и pf выдает ошибку (которую видно по команде, как написал domas, 
> 'dmesg -a'):

> no IP address found for tun0 
> /etc/pf.conf:141: 
> could not parse host specification

> pfctl: 
> Syntax error in config file: pf rules not loaded

> Чтобы этого избежать нужно убрать во всех правилах из полей 'from' и 
> 'to' имена интерфесов tun0..9, т.к. имя интерфейса в этих полях меняются 
> на текущие ip адреса эти интерфейсов, а т.к. ip еще не 
> присвоены, то и просходит ошибка.
> Просто впишите вместо tun0..9 ip_адрес или маску подсети если ip выдается по 
> dhcp.

> Пример.
>  неправильно, правила не будут загружаться: 
> me = "vr0 tun0" 
> pass out quick proto udp from $me to port 33433:33626 keep state 
 
> # 33433:33626 (UDP) - traceroute for *nix

>  правильно так: 
> me = "vr0 192.168.10.0/24" 
> pass out quick proto udp from $me to port 33433:33626 keep state

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру