Alias состоящий из протоколов
-
Можно ли в pfsense создать Алиас, состоящий из протоколов?
Например нужно создать правило VPN и открыть протоколы: ipsec, gre...хотелось бы не плодить отдельные правила на каждый протокол, а создать одно -
Из документации ( я так понимаю , что по логике разработчиков это то , что можно менять в разделе source/destination правил файрвола)
What are Aliases?
From the pfSense webGUI: Aliases act as placeholders for real hosts, networks or ports. They can be used to minimize the number of changes that have to be made if a host, network or port changes. The name of an alias can be entered instead of the IP address, network or port in all fields that have a red background. The alias will be resolved according to the list [on the Aliases page of the WebGUI]. If an alias cannot be resolved (e.g. because it has been deleted), the corresponding element (e.g. filter/NAT/shaper rule) will be considered invalid and skipped. -
@Konstanti
Все верно.
И если с портами все ясно: создал Алиас с необходимыми и подсунул его в правила.
А вот как два-три протокола запихнуть в одно правила неясно -
@vottak
Никак
Если только править функционал PFSense.Обратите внимание , что выбор протокола сделан в виде ниспадающего списка , и ничего ручками Вы добавить не можете . Те , опять же по логике разработчиков, одно правило = один протокол .
-
Та же ситуация с wan интерфейсами, у меня их два и нужно создать входящее правило, которое бы работало на обоих wan интерфейсах, т.е. придется создавать вместо одного разрешающего правила два или вместо 10ти 20 потому что нет возможности прописать в одно правило два wan или создать алиас, состоящий из двух интерфейсов. Ситуация очень распространенная и должны быть методы реализации этого
-
@vottak Тут проще
во вкладке Floating Rules Вы можете создать одинаковые правила для нескольких интерфейсов одновременно (вход/выход и не забудьте галочку Quick поставить) -
@Konstanti
Да с WANами проще.
Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы -
@vottak said in Alias состоящий из протоколов:
@Konstanti
Да с WANами проще.
Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы. Только Флоатинг Рулез в этом случае.Флоатинг Рулез предпочтительнее https://docs.netgate.com/pfsense/en/latest/interfaces/interface-groups.html
Processing Order
Rules for Interface Groups are processed after Floating rules, but before interface tab rules