Alias тип host(s)
-
@Konstanti
команда выполнилась. Но содержимое таблицы не изменилось. -
@lucas1
А почему содержимое таблицы должно было измениться ???
В таблицу попадает то , что в PF подают на вход. Дали 5 ip , он добавил 5, дали 10 , он добавит 10 .
Посмотрите файл
/var/tmp/rules.debug
и увидите то содержимое таблицы, которое получает на входе PF.По-моему, тут проблема не в PF. У меня лично есть подозрение , что где-то скрипт "ломается" .
Вы же не показываете "живой пример" проблемы ( если не хотите тут , напишите в личку).
Не видя настроек алиаса сложно что-либо говорить -
@Konstanti
Так меня интересует как раз содержимое таблицы на основе содержимого созданного/измененного Alias. Возможно alias действительно "сломался", когда я добавил в него как-бы вложенный alias:
был список IP и DNS имен. Я добавил в этот alias другой alias из трех DNS-имен.
Но сейчас я все вернул назад.
И есть проблема и по другому alias всего из 2 IP записей.
И это есть - создал тестовый alias IPs, нажал Empty и он до сих пор пустой.
Тогда вопрос в том как изменить /var/tmp/rules.debug.
ну не весь и не вручную. -
@lucas1
Никак. Это файл , который создается самим PFSense , каждый раз когда перезагружаются правила , и затем следует перезапуск PF.
Если некорректно создаются данные для этого файла , это значит , что или PFSense допускает ошибку при обработке алиаса , или что-то Вы неверно сделали.
Повторюсь , не видя алиаса и результатов работы PFSense ( куска файла rules.debug) сложно что-либо советовать -
@Konstanti
Взял перезагрузил, все нормально. -
@lucas1
Та не.
На примере тестового Alias: Tesing тип Host(s).
server1.domain.com, server2.domain.com, X.Y.12.5Добавил третье значение X.Y.12.5.
С PfSense все доступно: ping, nslookup.
Diagnostics\Tables
No entries exist in this table. -
@lucas1
Посмотрел /tmp/rules.debugtable <1C_Servers> persist
1C_Servers = "<1C_Servers>"
В DiagnosticsTables по этой таблице все нормально: 2 entries.
Но в /tmp/rules.debug пусто.table <ERP_Servers> { X.X.12.44 X.X.12.46 X.X.12.32 }
ERP_Servers = "<ERP_Servers>"
В DiagnosticsTables ее вообше нет.table <Servers_Internet> persist
Servers_Internet = "<Servers_Internet>
Но в /tmp/rules.debug пусто.
В DiagnosticsTables нет 2 entries из 9.Это что сразу заметил.
Откуда взялось persist по некоторым таблицам?
получается несоответствие (по некоторым таблицам) определению таблицы (alias) содержимому в /tmp/rules.debug. -
@lucas1
Чтобы увидеть точно , что у Вас происходит в системе , я бы рекомендовал все-таки пользоваться консолью ( красивая обертка - это конечно здорово , но не всегда корректно)
Итак ,- чтобы увидеть , про какие таблицы знает PF
pfctl -sT - чтобы увидеть содержимое таблиц
pfctl -t имя_таблицы -Ts - попробуйте настроить PFSense так ,чтобы он использовал публичный DNS сервер (это надо для того ,чтобы не использовать Resolver при построении таблиц)
- необязательный пункт ( напишите мне в личку имена доменов и ip адрес сервера , чтобы на стенде можно было смоделировать ситуацию)
P.S. persist добавляется в том случае, если при построении файла rules.debug отсутствуют входные данные для таблицы.
- чтобы увидеть , про какие таблицы знает PF
-
-
pfctl -sT - вывод этой команды полностью соответствует списку таблиц из Diagnostics\Tables.
в частности table <ERP_Servers> в выводе нет.
И так ее нет:
pfctl -t ERP_Servers -T show
pfctl: Table does not exist. -
pfctl -t имя_таблицы -Ts - выборочно вывод по таблицам полностью соответствует выводу в Diagnostics\Tables.
-
Без DNS Resolver не будет работать PfBlockerNG DNSBL. И проблема есть и просто по IPs в Alias.
-
-
@lucas1
Утилита pfctl имеет опцию проверки синтаксиса файла конфигурации PF. Попробуйте запустить её на предмет ошибок. Должна быть причина, по которой таблица не создаётся из файла -
Скрин Alias покажите.
-
@werter
Насчет пустых таблиц. Если alias не участвует в правиле Firewall его таблица будет пустой.На англоязычном форуме это решают уже давно.
И кроме указанного вами решения Cron другого нету. -
@lucas1
Решение с кроном - рабочее. Пользую его >2-х лет. Может в будущих релизах и пофиксят. -
В журнале DNS Resolver:
unbound 72676:1 notice: sendto failed: No buffer space available
Эти записи повторяются.
-
@lucas1
Версия пф свежая?unbound 72676:1 notice: sendto failed: No buffer space available --> google
-
@werter
Все свежее. Вчера завезли.Вообщем из личных наблюдений.
Если host еще не участвует в каком-то alias, то с ним все нормально. И таблицей тоже.
Если host входит в несколько aliases, то нормальная таблица по одному только alias. -
@werter Привет
Судя по исходникам на Github - пофиксили
Если интересно , скачал исходники , собрал filterdns , могу выслать для тестирования
По моим наблюдениям , работает как надо
[2.4.4-RELEASE][admin@pfSense.localdomain]/root: pfctl -t test_alias -Ts 5.255.255.5 5.255.255.50 8.8.8.8 77.88.55.50 77.88.55.88 2a02:6b8:a::a [2.4.4-RELEASE][admin@pfSense.localdomain]/root: pfctl -t test_alias2 -Ts 5.255.255.5 5.255.255.50 77.88.55.50 77.88.55.88 2a02:6b8:a::aJan 12 21:27:55 pfSense filterdns: Received signal Hangup(1). Jan 12 21:27:55 pfSense filterdns: merge_config: configuration reload Jan 12 21:27:55 pfSense filterdns: Copied 3 actions to old Jan 12 21:27:55 pfSense filterdns: Adding Action: pf table: test_alias host: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Adding host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Adding Action: pf table: test_alias host: 8.8.8.8 Jan 12 21:27:55 pfSense filterdns: Adding Action: pf table: test_alias2 host: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Copied 3 actions to new Jan 12 21:27:55 pfSense filterdns: Cleaning up action type: pf table: test_alias hostname: 8.8.8.8 Jan 12 21:27:55 pfSense filterdns: Loaded actions: 1 old and 2 new = 3 total Jan 12 21:27:55 pfSense filterdns: Cleaning up previous actions Jan 12 21:27:55 pfSense filterdns: Cleaning up action type: pf table: test_alias2 hostname: www.tks.ru Jan 12 21:27:55 pfSense filterdns: Cleaning up action type: pf table: test_alias hostname: www.tks.ru Jan 12 21:27:55 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) Jan 12 21:27:55 pfSense filterdns: Awaking from the sleep for hostname www.tks.ru (1) Jan 12 21:27:55 pfSense filterdns: Cleaning up hostname www.tks.ru Jan 12 21:27:55 pfSense filterdns: removing address 77.221.158.141 from host www.tks.ru Jan 12 21:27:55 pfSense filterdns: Stopped 2 old actions Jan 12 21:27:55 pfSense filterdns: Creating a new thread for action type: pf table: test_alias2 hostname: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Creating a new thread for action type: pf table: test_alias hostname: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Creating a new thread for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: adding address 77.88.55.88 for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: adding address 5.255.255.50 for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: adding address 5.255.255.5 for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: adding address 77.88.55.50 for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: adding address 2a02:6b8:a::a for host www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Change detected on host: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias hostname: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 2a02:6b8:a::a Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.50 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 5.255.255.5 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 5.255.255.50 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.88 Jan 12 21:27:55 pfSense filterdns: Updated pf table test_alias host: www.yandex.ru error: 0 Jan 12 21:27:55 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias2 hostname: www.yandex.ru Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 2a02:6b8:a::a Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.50 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 5.255.255.5 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 5.255.255.50 Jan 12 21:27:55 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.88 Jan 12 21:27:55 pfSense filterdns: Updated pf table test_alias2 host: www.yandex.ru error: 0 -
@Konstanti
Спасибо, но подожду готовое )
И через время (по умолч - 5 мин) оно автоматом алиасы перечитывает и обновляет? Или только при создании\добавление новых ресурсов в алиас? Проверяли? Именно в этом и есть проблема. -
Jan 14 14:40:40 pfSense filterdns: Adding Action: pf table: test_alias host: www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Adding host www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Adding Action: pf table: test_alias host: 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Adding host 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Adding Action: pf table: test_alias2 host: www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Creating a new thread for action type: pf table: test_alias hostname: www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Creating a new thread for action type: pf table: test_alias hostname: 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Creating a new thread for action type: pf table: test_alias2 hostname: www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Creating a new thread for host www.yandex.ru Jan 14 14:40:40 pfSense filterdns: Creating a new thread for host 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: adding address 8.8.8.8 for host 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Change detected on host: 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias hostname: 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Added pf address, table: test_alias host: 8.8.8.8 address: 8.8.8.8 Jan 14 14:40:40 pfSense filterdns: Updated pf table test_alias host: 8.8.8.8 error: 0 Jan 14 14:40:41 pfSense filterdns: adding address 77.88.55.66 for host www.yandex.ru Jan 14 14:40:41 pfSense filterdns: adding address 5.255.255.60 for host www.yandex.ru Jan 14 14:40:41 pfSense filterdns: adding address 5.255.255.70 for host www.yandex.ru Jan 14 14:40:41 pfSense filterdns: adding address 77.88.55.60 for host www.yandex.ru Jan 14 14:40:41 pfSense filterdns: adding address 2a02:6b8:a::a for host www.yandex.ru Jan 14 14:40:41 pfSense filterdns: Change detected on host: www.yandex.ru Jan 14 14:40:41 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias hostname: www.yandex.ru Jan 14 14:40:41 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias2 hostname: www.yandex.ru Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 2a02:6b8:a::a Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 2a02:6b8:a::a Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.60 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.60 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 5.255.255.70 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 5.255.255.70 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 5.255.255.60 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 5.255.255.60 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.66 Jan 14 14:40:41 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.66 Jan 14 14:40:41 pfSense filterdns: Updated pf table test_alias host: www.yandex.ru error: 0 Jan 14 14:40:41 pfSense filterdns: Updated pf table test_alias2 host: www.yandex.ru error: 0 Jan 14 14:45:39 pfSense filterdns: Awaking from the sleep for hostname www.yandex.ru (2) Jan 14 14:45:39 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) Jan 14 14:50:39 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) Jan 14 14:50:39 pfSense filterdns: Awaking from the sleep for hostname www.yandex.ru (2) Jan 14 14:55:39 pfSense filterdns: Awaking from the sleep for hostname www.yandex.ru (2) Jan 14 14:55:39 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) Jan 14 15:00:39 pfSense filterdns: Awaking from the sleep for hostname www.yandex.ru (2) Jan 14 15:00:39 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) Jan 14 15:00:39 pfSense filterdns: adding address 77.88.55.70 for host www.yandex.ru Jan 14 15:00:39 pfSense filterdns: removing address 77.88.55.60 from host www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Change detected on host: www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias hostname: www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Added pf address, table: test_alias host: www.yandex.ru address: 77.88.55.70 Jan 14 15:00:39 pfSense filterdns: FAILED to remove pf address, table: test_alias host: www.yandex.ru address: 77.88.55.60 error: -1 Jan 14 15:00:39 pfSense filterdns: Updated pf table test_alias host: www.yandex.ru error: -1 Jan 14 15:00:39 pfSense filterdns: Awaking from the sleep for type: pf table: test_alias2 hostname: www.yandex.ru Jan 14 15:00:39 pfSense filterdns: Added pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.70 Jan 14 15:00:39 pfSense filterdns: FAILED to remove pf address, table: test_alias2 host: www.yandex.ru address: 77.88.55.60 error: -1 Jan 14 15:00:39 pfSense filterdns: Updated pf table test_alias2 host: www.yandex.ru error: -1 Jan 14 15:05:39 pfSense filterdns: Awaking from the sleep for hostname 8.8.8.8 (1) -
@Konstanti
Супер. Осталось 2.4.5 дождаться )
