Re: [freebsd] pf rdr

[Mikhail Golub]

Спасибо.

Да именно так и работает, как было задумано.

no rdr on $int_if proto tcp from {192.168.44.2, ...
rdr on $int_if proto tcp from {$my_lan} ...

Спасибо всем за помощь.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] pf rdr

[Alexandr Krivulya]

30.10.2017 17:27, Mikhail Golub пишет:

rdr Работает.
Не работает исключение хоста из сети.
Надо исключить 192.168.44.2 из 192.168.44.0/24

rdr on $int_if proto tcp from {$my_lan !192.168.44.2} to ... 


Возможно я что-то не понял

no rdr on $int_if proto tcp from {192.168.44.2,...} to ...
rdr on $int_if proto tcp from {$my_lan} to ...
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] pf rdr

[Mikhail Golub]

rdr Работает.
Не работает исключение хоста из сети.
Надо исключить 192.168.44.2 из 192.168.44.0/24

rdr on $int_if proto tcp from {$my_lan !192.168.44.2} to ...


30.10.2017 16:26, Alexandr Krivulya пишет:

no rdr ?


30.10.2017 15:49, Mikhail Golub пишет:



my_lan = "{192.168.44.0/24}"
rdr on $int_if proto tcp from {$my_lan} to !$int_if:0 port 80 -> 
192.168.44.1 port 3129


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] pf rdr

[Alexandr Krivulya]

no rdr ?


30.10.2017 15:49, Mikhail Golub пишет:

Всем привет.

Прошу подсказки.

FreeBSD 11, pf.

Конфиг где-то такой:
ext_if="em0"
int_if="em1"

my_lan = "{192.168.44.0/24}"
rdr on $int_if proto tcp from {$my_lan} to !$int_if:0 port 80 -> 
192.168.44.1 port 3129

...
pass in on $int_if proto {tcp,udp} from $my_lan to (self) port {53,3129}
...
pass in on $int_if from $my_lan to !(self)

Т.е. имеем шлюз с двумя интерфейсами. NAT.
И редирект запросов на прокси на этом же хосте, что шлюз и NAT.

Вопрос вот в чем.
Как редиректить запросы с всей сети исключая определенные хосты?
Например:
rdr on $int_if proto tcp from {$my_lan !192.168.44.2} to !$int_if:0 
port 80 -> 192.168.44.1 port 3129


Не проходит так :(

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] pf rdr

[Vladislav V. Prodan]

30 октября 2017 г., 15:49 пользователь Mikhail Golub 
написал:

>
> Т.е. имеем шлюз с двумя интерфейсами. NAT.
> И редирект запросов на прокси на этом же хосте, что шлюз и NAT.
>
> Вопрос вот в чем.
> Как редиректить запросы с всей сети исключая определенные хосты?
> Например:
> rdr on $int_if proto tcp from {$my_lan !192.168.44.2} to !$int_if:0 port
> 80 -> 192.168.44.1 port 3129
>
> Не проходит так :(
>
>
Здравствуйте.
И не должно работать.

Создайте список IP или сетей, которые нужно редиректить.

my_lan_1 = "{ 192.168.44.0/27, 192.168.44.100  }" и т.д.


-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] pf rdr

[Mikhail Golub]

Всем привет.

Прошу подсказки.

FreeBSD 11, pf.

Конфиг где-то такой:
ext_if="em0"
int_if="em1"

my_lan = "{192.168.44.0/24}"
rdr on $int_if proto tcp from {$my_lan} to !$int_if:0 port 80 -> 
192.168.44.1 port 3129

...
pass in on $int_if proto {tcp,udp} from $my_lan to (self) port {53,3129}
...
pass in on $int_if from $my_lan to !(self)

Т.е. имеем шлюз с двумя интерфейсами. NAT.
И редирект запросов на прокси на этом же хосте, что шлюз и NAT.

Вопрос вот в чем.
Как редиректить запросы с всей сети исключая определенные хосты?
Например:
rdr on $int_if proto tcp from {$my_lan !192.168.44.2} to !$int_if:0 port 
80 -> 192.168.44.1 port 3129


Не проходит так :(

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd