Incluir archivos de reglas en pf.conf

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Incluir archivos de reglas en pf.conf

Pasky.Org
Hola a todos.

Tengo el siguiente problema que quisiera comentar con vosotros para
ver qué opináis y qué solución proponéis.

Tengo dos sitios, cada uno con dos máquinas openbsd duplicadas y
redundantes mediante carp. Es decir, en el sitio A tengo un obsd con
carp master y otro en backup y en el sitio B tengo exactamente lo
mismo. Cada sitio tiene su propia conexión a Internet en la interfaz
externa, ambas independientes entre sí. Sin embargo, su interfaz
interna está conectado a la misma red LAN de la empresa. La finalidad
es tener redundante tanto los equipos como la conexión a Internet.
Además, en cada sitio tenemos una DMZ con una serie de servidores,
también duplicados. Las diferencias entre un sitio y otro son las
direcciones IPs, siendo en el  sitio A del a.b.c.x y en el sitio B
a.b.c.x+100. Es decir una máquina obsd del sitio A será 192.168.0.1 y
su homóloga en el sitio B 192.168.0.101.

El problema surge a la hora de mantener los archivos de configuración
del PF (pf.conf) porque, aunque hay cosas en las que los archivos
pf.conf de un sitio y otro son iguales, hay otras que deben ser
distintas. Incluso hay reglas que existen en un sitio y no en el otro.

Mi idea es tener una especie de "include /etc/regla.servidorX" en los
archivos pf.conf de ambos sitios, y luego en cada uno de los dos
sitios modificar manualmente dicho archivo /etc/regla.servidorX para
que contenga las IPs correctas.

¿Qué pensáis?

Muchas gracias.

--
Un saludo
Pasky

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---