skeletor Posted March 2, 2012 Posted March 2, 2012 Нужно реализовать правило, в котором должны фигурировать все интерфейсы tun. Сейчас их 1 - tun0, а потом может быть 10. Можно ли как-то одной переменной задать все tun'ы? Что-то наподобии такого vpn_if=tun+ rdr on $vpn_if proto tcp from $vpn_if to 10.10.10.1 port 30583 -> XX.XX.XX.XX port 30583 Вставить ник Quote
Ivan_83 Posted March 2, 2012 Posted March 2, 2012 А вы не задавайте интерфейс, а задавайте подсеть которая под тун-ы отведена. Вставить ник Quote
skeletor Posted March 2, 2012 Author Posted March 2, 2012 А как мне тогда записать правило? Вставить ник Quote
Ivan_83 Posted March 2, 2012 Posted March 2, 2012 table <int_nets> persist { 1.2.3.4/24 } ## Intenal networks rdr proto tcp from <int_nets> to (self) port 30583 -> xx.xx.xx.xx port 30583 10.10.10.1 - если на вашей машине то вместо него используйте (self)Если на все туны подсеть одна тогда лучше без таблицы, если подсетей много или нужно именно из тунов и ниоткуда больше тогда при подключении нужно добавлять в таблицу адрес тун интерфейса а при отключении удалять его от туда. Вставить ник Quote
skeletor Posted March 2, 2012 Author Posted March 2, 2012 Нужно обязательно указывать rdr on, а не просто rdr (появляется ошибка). В этом-то и загвоздка. Вставить ник Quote
Ivan_83 Posted March 3, 2012 Posted March 3, 2012 rdr proto udp from <int_nets> to !(self:network) port 123 -> 127.0.0.1 port 123 # redirect all NTP Это из моего конфига, ничего не ругается, работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.