Rules как настроить
-
Подскажите уважаемые гуру не могу настроить правила для pf. У меня в pf заходят 3 провайдера и мне нужно, чтобы с локальной сети ходили пользователи по провайдеру 1 на определенный адрес. В правилах написал, прилагаю скин. Делаю tracert и вижу что на тот адрес на который нужно идти на провайдер 1, он идет через провайдер 2. Кстати правило которое разрешат ходить без ограничений я переместил вниз, а остальные на вверх. Пожалуйста подскажите где ошибка. И еще при трасеровки иногда идет через нужного провайдера.
-
вот скины
-
Укажите явно destination и gateway для Ваших пол-ей. И поставьте это правило выше остальных.
-
А есть пример
-
А что там примерить ?! В destination укажите тот адрес , что вам нужен и явно шлюз.
-
но у меня так и стоит но иногда при трассировки лезет не туда.
-
но у меня так и стоит но иногда при трассировки лезет не туда.
Еще раз :
Укажите явно destination и gateway для Ваших пол-ей. И поставьте это правило выше остальных.
На Вашем скрине первым стоит правило , где в Destination явно ничего не указано. Вот оно и срабатывает.
P.s. Вроде по-русски пишу.
-
Завтра скину скин Rules
-
Ситуация не изменилась как я и писал раньше иногда при трассировки лезет не туда и как только залезет один раз так всё все последующие трассировки идут не того провайдера. Вот скин Rules
-
исправьте в нужных правилах протокол c TCP на any
должно получиться
IPv4 *
Или добавьте правило для ICMPПосле изменения\добавления правил - reset states.
-
Спасибо помогло убрал TCP в правилах и все заработало. А почему когда ставишь TCP идет не туда, а когда убираешь TCP, а ставишь any идет куда надо.
-
Спасибо помогло убрал TCP в правилах и все заработало. А почему когда ставишь TCP идет не туда, а когда убираешь TCP, а ставишь any идет куда надо.
Потому, что TCP - не единственный протокол, используемый в интернете\сетях
Трассировка у вас не работала, потому, что ping\traceroute используют ICMP.
https://ru.wikipedia.org/wiki/ICMP -
Поищите цикл статетей "Сети для самых маленьких". Оч. советую.
-
Эх :-[ рано обрадовался сегодня весь день тестил. И выяснил что иногда ситуация та же лезет не туда. У меня вопрос кто нибудь пробовал функцию захват пакета дабы выяснить на каком этапе он не туда идет.
