Alias состоящий из протоколов



  • Можно ли в pfsense создать Алиас, состоящий из протоколов?
    Например нужно создать правило VPN и открыть протоколы: ipsec, gre...хотелось бы не плодить отдельные правила на каждый протокол, а создать одно



  • @vottak

    Из документации ( я так понимаю , что по логике разработчиков это то , что можно менять в разделе source/destination правил файрвола)

    What are Aliases?
    From the pfSense® webGUI: Aliases act as placeholders for real hosts, networks or ports. They can be used to minimize the number of changes that have to be made if a host, network or port changes. The name of an alias can be entered instead of the IP address, network or port in all fields that have a red background. The alias will be resolved according to the list [on the Aliases page of the WebGUI]. If an alias cannot be resolved (e.g. because it has been deleted), the corresponding element (e.g. filter/NAT/shaper rule) will be considered invalid and skipped.



  • @Konstanti
    Все верно.
    И если с портами все ясно: создал Алиас с необходимыми и подсунул его в правила.
    А вот как два-три протокола запихнуть в одно правила неясно



  • @vottak
    Никак
    Если только править функционал PFSense.

    Обратите внимание , что выбор протокола сделан в виде ниспадающего списка , и ничего ручками Вы добавить не можете . Те , опять же по логике разработчиков, одно правило = один протокол .



  • Та же ситуация с wan интерфейсами, у меня их два и нужно создать входящее правило, которое бы работало на обоих wan интерфейсах, т.е. придется создавать вместо одного разрешающего правила два или вместо 10ти 20 😱 потому что нет возможности прописать в одно правило два wan или создать алиас, состоящий из двух интерфейсов. Ситуация очень распространенная и должны быть методы реализации этого



  • @vottak Тут проще
    во вкладке Floating Rules Вы можете создать одинаковые правила для нескольких интерфейсов одновременно (вход/выход и не забудьте галочку Quick поставить)



  • @Konstanti
    Да с WANами проще.
    Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы



  • @vottak said in Alias состоящий из протоколов:

    @Konstanti
    Да с WANами проще.
    Их можно загнать в Группу Интерфейсов и юзать в правилах вкладку этой Группы. Только Флоатинг Рулез в этом случае.

    Флоатинг Рулез предпочтительнее https://docs.netgate.com/pfsense/en/latest/interfaces/interface-groups.html

    Processing Order
    Rules for Interface Groups are processed after Floating rules, but before interface tab rules


Log in to reply