Altaranenco
14-04-2008, 22:56
Настраиваю связку между FreeBSD7 и железным впн-роутером Все работает, все нормально. Стал прикручивать PF вылезли грабли.
запись block in all (равно как и block all)в любом месте конфига приводит к падению впн.
Примерный вид pf.conf
$ext_if="rl0"
$int_if="vr0"
block in all
block out all
pass in quick on $ext_if proto {eps ah} from any to any
pass out quick on $ext_if proto {eps ah} from any to any
pass in quick on $ext_if proto udp from any port 500 to any port 500
pass out quick on $ext_if proto udp from any port 500 to any port 500
Причем если допустим заменить строку block in all на правило допустим
block in on $ext_if proto {tcp udp icmp} from any to any
то все работает. Куда рыть?
запись block in all (равно как и block all)в любом месте конфига приводит к падению впн.
Примерный вид pf.conf
$ext_if="rl0"
$int_if="vr0"
block in all
block out all
pass in quick on $ext_if proto {eps ah} from any to any
pass out quick on $ext_if proto {eps ah} from any to any
pass in quick on $ext_if proto udp from any port 500 to any port 500
pass out quick on $ext_if proto udp from any port 500 to any port 500
Причем если допустим заменить строку block in all на правило допустим
block in on $ext_if proto {tcp udp icmp} from any to any
то все работает. Куда рыть?