Инструменты пользователя
freebsd:pf
Warning: Undefined array key 11 in /home/virtwww/w_linko22-ru_c0d3353b/http/inc/html.php on line 1453
Warning: Undefined array key -1 in /home/virtwww/w_linko22-ru_c0d3353b/http/inc/html.php on line 1458
Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
|
freebsd:pf [2010/08/30 20:37] linko22@gmail.com создано |
freebsd:pf [2010/08/30 21:08] (текущий) linko22@gmail.com |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== pf.conf ====== | + | ====== |
| + | |||
| + | Схема такая. | ||
| + | |||
| + | Есть роутер на FreeBSD, с внешним аплинком к провайдеру по трафику. Надо завернуть все трафикопожирающие сервисы на Yota. Так же в случае падения основного канала, | ||
| + | |||
| + | ===== pf.conf | ||
| ext_if=" | ext_if=" | ||
| Строка 15: | Строка 21: | ||
| nat on $ext_if inet from $wlan_if: | nat on $ext_if inet from $wlan_if: | ||
| | | ||
| - | rdr on $ext_if proto tcp from any to $ext_if port 444 -> $svn_srv port 443 | + | rdr on $ext_if proto tcp from any to $ext_if port 444 -> $svn_srv port 443 # проброс порта на сервер разработчиков снаружи |
| - | pass in on $int_if from $int_if: | + | pass in on $int_if from $int_if: |
| - | pass in on $wlan_if from $wlan_if: | + | pass in on $wlan_if from $wlan_if: |
| | | ||
| - | pass in on $int_if route-to ($int_if $yota_addr) from $int_if: | + | pass in on $int_if route-to ($int_if $yota_addr) from $int_if: |
| - | pass in on $wlan_if route-to ($wlan_if $yota_addr) from $wlan_if: | + | pass in on $wlan_if route-to ($wlan_if $yota_addr) from $wlan_if: |
| | | ||
| - | pass in on $int_if route-to ($int_if $yota_addr) proto { udp, icmp } from $int_if: | + | pass in on $int_if route-to ($int_if $yota_addr) proto { udp, icmp } from $int_if: |
| - | pass in on $wlan_if route-to ($wlan_if $yota_addr) proto { udp, icmp } from $wlan_if: | + | pass in on $wlan_if route-to ($wlan_if $yota_addr) proto { udp, icmp } from $wlan_if: |
| | | ||
| - | pass in on $int_if reply-to ($int_if $yota_addr) proto tcp from ! $int_if: | + | pass in on $int_if reply-to ($int_if $yota_addr) proto tcp from ! $int_if: |
| + | |||
| + | ===== pf.yota-gw ===== | ||
| + | |||
| + | Это файл таблиц адресов, | ||
| + | !194.87.0.50 # этот адрес мы исключаем, | ||
| + | !10.8/16 # исключаем всю свою внутреннюю сеть | ||
| + | 0/0 # Все адреса | ||
| + | |||
| + | |||
| + | ===== pf.yota-table.conf ===== | ||
| + | |||
| + | В этом файле таблиц прописываются те адреса или подсети, | ||
| + | |||
| + | ===== pf.yota.conf ===== | ||
| + | |||
| + | Файл, который считывается непосредственно при загрузке pf.conf | ||
| + | ===== Переключалка каналов ===== | ||
| + | ==== Скрипт переключения ==== | ||
| + | |||
| + | Скрипт на bash, полный путь к нему / | ||
| + | |||
| + | # | ||
| + | |||
| + | ping -q -c 5 -W 60 194.87.0.50 | ||
| + | if [ $? -ne " | ||
| + | pfctl -t yota -T show | grep " | ||
| + | if [ $? -ne " | ||
| + | cp / | ||
| + | pfctl -f / | ||
| + | fi | ||
| + | else # пинг есть | ||
| + | pfctl -t yota -T show | grep " | ||
| + | if [ $? -eq " | ||
| + | cp / | ||
| + | pfctl -f / | ||
| + | fi | ||
| + | fi | ||
| + | |||
| + | ==== Запись в / | ||
| + | |||
| + | '' | ||
freebsd/pf.1283186234.txt.gz · Последнее изменение: 2010/08/30 20:37 — linko22@gmail.com
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
