маленький вопрос по статической маршрути
-
Поставил, настроил. вроде работает. Но тут столкнулся с такой проблемой. Нужно прописать статические маршруты к определенным узлам. в количестве 13 штук. Они все находятся в разных сетях, потому веб-морда для этой настройки не годится ни разу. В нативной BSD можно было бы просто написать в /etc/rc.conf
static_routes="av1 av2 av3" route_av1="-host 1.2.3.4 1.1.1.1"А как сделать это в pfsense? Куда вписать вышеприведенный код?
System –> Static Routes
-
Уф, хорошо, что ещё кого-то интересует вопрос про постоянные маршруты! :)
Я сейчас бьюсь над близкой проблемой ( http://forum.pfsense.org/index.php/topic,31617.0.html ). Начал именно с "System –> Static Routes", но столкнулся с тем, что все прописанные там маршруты перестают действовать при случайном отключении соответствующего интерфейса, и вместо этого трафик начинает идти через default gateway. А это уже - угроза безопасности...
Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.
Что происходит с этим файлом? Есть какой-то способ назначить действительно постоянно действующий маршрут?
-
Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.
Что происходит с этим файлом?К сожалению у меня нет информации, где храниться rc.conf
Может вам чем-то поможет информация приведенная ниже.
Изначально настройки PfSense берутся из /usr/local/pkg/squid.inc
Хранятся в /usr/local/etc/squid/squid.conf , при перезагрузке восстанавливаются из /usr/local/pkg/squid.inc -
Уф, хорошо, что ещё кого-то интересует вопрос про постоянные маршруты! :)
Я сейчас бьюсь над близкой проблемой ( http://forum.pfsense.org/index.php/topic,31617.0.html ). Начал именно с "System –> Static Routes", но столкнулся с тем, что все прописанные там маршруты перестают действовать при случайном отключении соответствующего интерфейса, и вместо этого трафик начинает идти через default gateway. А это уже - угроза безопасности...
Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.
Что происходит с этим файлом? Есть какой-то способ назначить действительно постоянно действующий маршрут?
Попробуйте shellcmd, напишите команду добавления роута и при перезагрузке shellcmd будет выполнять её.
-
Коллеги, отвечаю сразу всем :)
Может вам чем-то поможет информация приведенная ниже.
Изначально настройки PfSense берутся из /usr/local/pkg/squid.inc
Хранятся в /usr/local/etc/squid/squid.conf , при перезагрузке восстанавливаются из /usr/local/pkg/squid.incК сожалению, похоже, что это только про сквид… У меня, например, сквид не установлен, и этих файлов просто нет...
Попробуйте shellcmd, напишите команду добавления роута и при перезагрузке shellcmd будет выполнять её.
За совет спасибо, дело за немногим - найти команду, которую вставить в shellcmd :)
Дело в том, что единственная известная мне команда 'route add …' работает только в случае, когда соответствующий интерфейс поднят. Если он почему-либо отключён, выдаётся ошибка. А далее, даже если маршрут сформировался, 'netstat -r' показывает, что он всё равно гибнет при опускании интерфейса... Вроде как бы "более постоянные" маршруты в обычной bsd можно прописывать в /etc/rc.conf , но с pfsense'ом так не выходит...Некоторый работающий совет поступил от отцов-основателей в соседнем форуме ( http://forum.pfsense.org/index.php/topic,31617.0.html ), хотя и не совсем в том ключе, в каком хотелось бы...
С Новым Годом всех! Всех благ и хорошего настроения!
-
так направляейте не через интерфейс, а через адрес сети
-
Отцы-основатели правы, это не специфика pfSense, это как работает маршрутизация. Интерфейс умирает, маршруты, использующие этот интерфейс исчезают - вполне логично. Интерфейс поднимается - маршруты должны тоже появляться.
Если я правильно понимаю, у тебя проблема именно в том, что локальный трафик начинает уходить не через тоннель, а в открытый интернет, когда тоннель падает.
Надо скриптами регулировать это дело - когда тоннель падает, надо маршрутизировать "впновский" трафик на какой-нибудь dummy ip. -
так направляейте не через интерфейс, а через адрес сети
К сожалению, что через интерфейс, что через адрес - одна малина… Интерфейс в даун - все соответствующие маршруты тоже :( Я, собственно, с попыток маршрутизации по адресам туннеля и начинал... :)
…
Если я правильно понимаю, у тебя проблема именно в том, что локальный трафик начинает уходить не через тоннель, а в открытый интернет, когда тоннель падает.
Надо скриптами регулировать это дело - когда тоннель падает, надо маршрутизировать "впновский" трафик на какой-нибудь dummy ip.Да, проблема ровно в этом. А можно про скрипты поподробнее - куда прикручивать, ссылку какую-нибудь на примерчик…?
-
http://forum.pfsense.org/index.php/topic,21394.0.html
"Для этого в webgui идем в system->packages устанавливаем пакет shellcmd."
И далее…
-
Да, проблема ровно в этом. А можно про скрипты поподробнее - куда прикручивать, ссылку какую-нибудь на примерчик…?
Извини, не подскажу, не работал с OpenVPN плотно.