Hello Openbsd,
Обновлялся до карента когда уже синтаксис pf поковыряли как у scrub
так и наты с редиректами. На одной машинке которая цепляется в
укртелеком ядрённым pppoe клиентом на 4.5 был полный ажур. Но когда
обновил и секцию scrub in заменил на match in all scrub (no-df) раз
в несколько дней начали отваливатся несколько компьютеров от
интернета ни пинги ничего не ходит. Причём компьютеры меняються
произвольно из 15 стабильно два, три компа не работают а когда когда
начинают глючить другие, те которые раньше не работали начинают
работать. Когда захожу и руками просто перегружаю правила pfctl -f
/etc/pf.conf все компы начинаю работать нормально в течении
нескольких дней, а потом всё по новой.
Опция set reassemble в конфиге не фигурирует, судя по ману по
умолчанию она включена.
Порядок правил
#Scrub all
match in all scrub (no-df)
#enable nat on ext_if
match out on $ext_if from !($ext_if) nat-to ($ext_if:0)
#enable nat on sl_if
match out on $sl_if from !($sl_if) nat-to ($sl_if:0)
#DC++ Redirect for dc_host
match in on $sl_if inet proto { tcp udp } to ($sl_if) port $dc_port rdr-to $dc_host
#Antispoof rules
antispoof quick for { lo $int_if }
#Last anchor for ftp-proxy
anchor "ftp-proxy/*"
#Redirect ftp connections for ftp-proxy
match in on $int_if inet proto tcp to !(self) port ftp rdr-to 127.0.0.1 port 8021
Дальше идут правила фильтрации.
Идро генерик.
Что я проебал, и как исправить ситуацию.
--
Best regards,
irix mailto:
[hidden email]
Locked
