BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: PF трафик между подсетями.
СообщениеДобавлено: Пн 18 мар, 2019 4:25 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 04 янв, 2016 6:26 pm
Сообщения: 50
Если в правиле конкретно указываю IP
Код:
pass quick on $int2_if from 192.168.0.196 to 192.168.2.12

То со 192.168.0.196 и обратно есть пинг, а есть подсети
Код:
pass quick on $int2_if from 192.168.0.0/32 to 192.168.2.0/32

то пинга нет. Как это правильно написать, не писать же отдельное правило для каждого IP?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: PF трафик между подсетями.
СообщениеДобавлено: Пн 18 мар, 2019 10:59 am 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5469
Откуда: СССР, Харьков
https://ru.wikipedia.org/wiki/%D0%9C%D0 ... 1%82%D0%B8


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: PF трафик между подсетями.
СообщениеДобавлено: Пн 18 мар, 2019 6:22 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 04 янв, 2016 6:26 pm
Сообщения: 50
Ой, большое спасибо! Я понял. В подсети 192.168.0.0/32 всего один хост оказался. Изображение
Собственно PF меня об этом честнейшим образом и предупреждал, разворачивая по pfctl -sr правило
Код:
antispoof log quick for $int2_if inet

в
Код:
block drop in log quick on ! wlan0 inet from 192.168.2.0/24 to any
block drop in log quick inet from 192.168.2.1 to any

И
Код:
pass quick on $int2_if from 192.168.0.0/32 to 192.168.2.0/32

в
Код:
pass quick on wlan0 inet from 192.168.0.0 to 192.168.2.0 flags S/SA keep state

Помрачение какое-то прямо нашло, я внимания не обратил.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика