Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / pf in Openbsd / 5 сообщений из 5, страница 1 из 1
06.08.2009, 15:45
    #36130407
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pf in Openbsd
Добрый день всем! Пытаюсь настроить пакетный фильтр в Openbsd, не все получается. Есть два виртуальных хоста: openbsd1,openbsd2. На каждом два сетевых интерфейса: vic0,vic1.
На первом хосте:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
vic0: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 36 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  1 . 1 . 1 . 1  netmask 0xffffff00 broadcast  1 . 1 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b836%vic0 prefixlen  64  scopeid 0x1
vic1: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 40 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  192 . 168 . 1 . 1  netmask 0xffffff00 broadcast  192 . 168 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b840%vic1 prefixlen  64  scopeid 0x2
enc0: flags= 0 <> mtu  1536 
        priority:  0 
pflog0: flags= 141 <UP,RUNNING,PROMISC> mtu  33204 
        priority:  0 
        groups: pflog

На втором:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
vic0: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 36 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  1 . 1 . 1 . 2  netmask 0xffffff00 broadcast  1 . 1 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b836%vic0 prefixlen  64  scopeid 0x1
vic1: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 40 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  192 . 168 . 2 . 1  netmask 0xffffff00 broadcast  192 . 168 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b840%vic1 prefixlen  64  scopeid 0x2
enc0: flags= 0 <> mtu  1536 
        priority:  0 
pflog0: flags= 141 <UP,RUNNING,PROMISC> mtu  33204 
        priority:  0 
        groups: pflog
Как видно, интерфейсы vic1 из разных подсетей. Сделал маршрут:
route add -net 192.168.2.0/24 1.1.1.2
Теперь вижу по внутренней карточке второй хост.
Включаю пакетный фильтр, добавляю в файл pf.conf:
block log all
pass out on vic0 from 1.1.1.1 to 1.1.1.2
Все вижу.
Теперь пытаюсь тоже проделать с vic1, но почему-то не получается:(
pass out on vic1 from 192.168.1.1 to 192.168.2.1

C ip из внешней настоящей(невиртуальной сети - моего компа) получилось сделать, там тоже маршрут прописывал, как и для 192.168.2.0/24.
route add -net xx.xxx.xxx.0/24 1.1.1.3

1.1.1.3 - карточка vmware для связи с компом из виртуалок.
Делал для этого следующее:
Код: plaintext
1.
2.
pass out on vic0 from  1 . 1 . 1 . 1  to  1 . 1 . 1 . 3 
pass in on vic0 from  1 . 1 . 1 . 3  to  1 . 1 . 1 . 1 
pass out on vic0 from  1 . 1 . 1 . 1  to xx.xxx.xxx.xx
Все заработало!
Теперь пробую для 192.168.2.1 настроить:
Код: plaintext
1.
2.
pass out on vic1 from  192 . 168 . 1 . 1  to  1 . 1 . 1 . 2 
pass in on vic1 from  1 . 1 . 1 . 2  to  192 . 168 . 1 . 1 
pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1

Но что-то не выходит:
Код: plaintext
1.
2.
3.
4.
5.
# ping  192 . 168 . 2 . 1 
PING  192 . 168 . 2 . 1  ( 192 . 168 . 2 . 1 ):  56  data bytes
ping: sendto: No route to host
ping: wrote  192 . 168 . 2 . 1   64  chars, ret=- 1 
ping: sendto: No route to host
ping: wrote  192 . 168 . 2 . 1   64  chars, ret=- 1

Кто-нибудь может подсказать, что не так сделал?Спасибо!

Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.08.2009, 17:24
    #36130854
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pf in Openbsd
Никто не использует?:)

Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.08.2009, 18:35
    #36131053
стыдно
стыдно
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pf in Openbsd
Код: plaintext
pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1
Не нужно так как оно через vic1 не будет выходить

а както так
Код: plaintext
pass out on vic0 from any to  192 . 168 . 2 . 1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.08.2009, 14:48
    #36132532
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pf in Openbsd
стыдно
Код: plaintext
pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1
Не нужно так как оно через vic1 не будет выходить

а както так
Код: plaintext
pass out on vic0 from any to  192 . 168 . 2 . 1


Спасибо!:) Я сначала не через any делал, а чисто с айпи.
pass out on vic0 from 192.168.1.1 to 192.168.2.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.08.2009, 16:14
    #36132723
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pf in Openbsd
Сделал все без any.

Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / pf in Openbsd / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 503ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1485613]:
 0ms
get settings:
 6ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 163ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 43ms
get tp. blocked users:
 1ms
others: 256ms
total:  503ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]