forum.opennet.ru

Составление сообщения

Исходное сообщение

"Маршрутизатор на FreeBSD: не форвардятся пакеты"
Отправлено михалыч, 03-Ноя-13 12:15

pf есть в ядре? Если нет, то надо подгрузить соответствующий модуль при загрузке системы.
Для этого в файле /boot/loader.conf добавить строку
pf_load="YES"
ipfw отключён? Если нет, отключите в /etc/rc.conf установив firewall_enable="NO"
В противном случае, вы получаете два активных брандмауэра со всеми вытекающими отсюда дополнительными сложностями.
Попробуйте следующий pf.conf
ext_if="bge0"
int_if="bge1"
tun_if="tun0"
lo0="127.0.0.1"
lan="10.0.0.0/22"
server="10.0.1.10"
set block-policy return
set skip on lo0
scrub in all
nat on $tun_if from !($tun_if) -> ($tun_if:0)
pass rdr on $tun_if proto tcp from any to any port 80 -> $server port 80
pass rdr on $tun_if proto tcp from any to any port 20 -> $server port 20
pass rdr on $tun_if proto tcp from any to any port 21 -> $server port 21
pass rdr on $tun_if proto tcp from any to any port 3000:3500 -> $server
# Тестовый полный выход для отладки
#pass quick from any to any
pass in on $int_if from $lan to any
pass out on { $ext_if $tun_if } proto { tcp udp icmp } all modulate state
PPP разумеется должен работать! Причём без поддержки nat!

Исходное сообщение
"Маршрутизатор на FreeBSD: не форвардятся пакеты" Отправлено михалыч, 03-Ноя-13 12:15
pf есть в ядре? Если нет, то надо подгрузить соответствующий модуль при загрузке системы. Для этого в файле /boot/loader.conf добавить строку pf_load="YES" ipfw отключён? Если нет, отключите в /etc/rc.conf установив firewall_enable="NO" В противном случае, вы получаете два активных брандмауэра со всеми вытекающими отсюда дополнительными сложностями. Попробуйте следующий pf.conf ext_if="bge0" int_if="bge1" tun_if="tun0" lo0="127.0.0.1" lan="10.0.0.0/22" server="10.0.1.10" set block-policy return set skip on lo0 scrub in all nat on $tun_if from !($tun_if) -> ($tun_if:0) pass rdr on $tun_if proto tcp from any to any port 80 -> $server port 80 pass rdr on $tun_if proto tcp from any to any port 20 -> $server port 20 pass rdr on $tun_if proto tcp from any to any port 21 -> $server port 21 pass rdr on $tun_if proto tcp from any to any port 3000:3500 -> $server # Тестовый полный выход для отладки #pass quick from any to any pass in on $int_if from $lan to any pass out on { $ext_if $tun_if } proto { tcp udp icmp } all modulate state PPP разумеется должен работать! Причём без поддержки nat!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> pf есть в ядре? Если нет, то надо подгрузить соответствующий модуль при 
> загрузке системы.
> Для этого в файле /boot/loader.conf добавить строку 
> pf_load="YES"

> ipfw отключён? Если нет, отключите в /etc/rc.conf установив firewall_enable="NO" 
> В противном случае, вы получаете два активных брандмауэра со всеми вытекающими отсюда 
> дополнительными сложностями.

> Попробуйте следующий pf.conf

> ext_if="bge0" 
> int_if="bge1" 
> tun_if="tun0" 
> lo0="127.0.0.1" 
> lan="10.0.0.0/22" 
> server="10.0.1.10" 
> set block-policy return 
> set skip on lo0 
> scrub in all 
> nat on $tun_if from !($tun_if) -> ($tun_if:0) 
> pass rdr on $tun_if proto tcp from any to any port 80 
> -> $server port 80 
> pass rdr on $tun_if proto tcp from any to any port 20 
> -> $server port 20 
> pass rdr on $tun_if proto tcp from any to any port 21 
> -> $server port 21 
> pass rdr on $tun_if proto tcp from any to any port 3000:3500 
> -> $server 
> # Тестовый полный выход для отладки 
> #pass quick from any to any 
> pass in on $int_if from $lan to any 
> pass out on { $ext_if $tun_if } proto { tcp udp icmp 
> } all modulate state

> PPP разумеется должен работать! Причём без поддержки nat!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру