маленький вопрос по статической маршрути



  • Поставил, настроил. вроде работает. Но тут столкнулся с такой проблемой. Нужно прописать статические маршруты к определенным узлам. в количестве 13 штук. Они все находятся в разных сетях, потому веб-морда для этой настройки не годится ни разу. В нативной BSD можно было бы просто написать в /etc/rc.conf

    static_routes="av1 av2 av3"
    route_av1="-host 1.2.3.4 1.1.1.1"
    
    

    А как сделать это в pfsense? Куда вписать вышеприведенный код?



  • @zwolf:

    Поставил, настроил. вроде работает. Но тут столкнулся с такой проблемой. Нужно прописать статические маршруты к определенным узлам. в количестве 13 штук. Они все находятся в разных сетях, потому веб-морда для этой настройки не годится ни разу. В нативной BSD можно было бы просто написать в /etc/rc.conf

    static_routes="av1 av2 av3"
    route_av1="-host 1.2.3.4 1.1.1.1"
    
    

    А как сделать это в pfsense? Куда вписать вышеприведенный код?

    System –> Static Routes



  • Уф, хорошо, что ещё кого-то интересует вопрос про постоянные маршруты! :)

    Я сейчас бьюсь над близкой проблемой ( http://forum.pfsense.org/index.php/topic,31617.0.html ). Начал именно с "System –> Static Routes", но столкнулся с тем, что все прописанные там маршруты перестают действовать при случайном отключении соответствующего интерфейса, и вместо этого трафик начинает идти через default gateway. А это уже - угроза безопасности...

    Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.

    Что происходит с этим файлом? Есть какой-то способ назначить действительно постоянно действующий маршрут?



  • @s-n-ushakov:

    Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.
    Что происходит с этим файлом?

    К сожалению у меня нет информации, где храниться rc.conf

    Может вам чем-то поможет информация приведенная ниже.

    Изначально настройки PfSense берутся из /usr/local/pkg/squid.inc
    Хранятся в /usr/local/etc/squid/squid.conf , при перезагрузке восстанавливаются из /usr/local/pkg/squid.inc



  • @s-n-ushakov:

    Уф, хорошо, что ещё кого-то интересует вопрос про постоянные маршруты! :)

    Я сейчас бьюсь над близкой проблемой ( http://forum.pfsense.org/index.php/topic,31617.0.html ). Начал именно с "System –> Static Routes", но столкнулся с тем, что все прописанные там маршруты перестают действовать при случайном отключении соответствующего интерфейса, и вместо этого трафик начинает идти через default gateway. А это уже - угроза безопасности...

    Пробовал прописывать маршруты в /etc/rc.conf, но столкнулся с тем, что этот файл просто исчезает при перезагрузке.

    Что происходит с этим файлом? Есть какой-то способ назначить действительно постоянно действующий маршрут?

    Попробуйте shellcmd, напишите команду добавления роута и при перезагрузке shellcmd будет выполнять её.



  • Коллеги, отвечаю сразу всем :)

    @dr.gopher:

    Может вам чем-то поможет информация приведенная ниже.

    Изначально настройки PfSense берутся из /usr/local/pkg/squid.inc
    Хранятся в /usr/local/etc/squid/squid.conf , при перезагрузке восстанавливаются из /usr/local/pkg/squid.inc

    К сожалению, похоже, что это только про сквид… У меня, например, сквид не установлен, и этих файлов просто нет...

    @DasTieRR:

    Попробуйте shellcmd, напишите команду добавления роута и при перезагрузке shellcmd будет выполнять её.

    За совет спасибо, дело за немногим - найти команду, которую вставить в shellcmd :)
    Дело в том, что единственная известная мне команда 'route add …' работает только в случае, когда соответствующий интерфейс поднят. Если он почему-либо отключён, выдаётся ошибка. А далее, даже если маршрут сформировался, 'netstat -r' показывает, что он всё равно гибнет при опускании интерфейса... Вроде как бы "более постоянные" маршруты в обычной bsd можно прописывать в /etc/rc.conf , но с pfsense'ом так не выходит...

    Некоторый работающий совет поступил от отцов-основателей в соседнем форуме ( http://forum.pfsense.org/index.php/topic,31617.0.html ), хотя и не совсем в том ключе, в каком хотелось бы...

    С Новым Годом всех! Всех благ и хорошего настроения!



  • так направляейте не через интерфейс, а через адрес сети



  • Отцы-основатели правы, это не специфика pfSense, это как работает маршрутизация. Интерфейс умирает, маршруты, использующие этот интерфейс исчезают - вполне логично. Интерфейс поднимается - маршруты должны тоже появляться.
    Если я правильно понимаю, у тебя проблема именно в том, что локальный трафик начинает уходить не через тоннель, а в открытый интернет, когда тоннель падает.
    Надо скриптами регулировать это дело - когда тоннель падает, надо маршрутизировать "впновский" трафик на какой-нибудь dummy ip.



  • @deutsche:

    так направляейте не через интерфейс, а через адрес сети

    К сожалению, что через интерфейс, что через адрес - одна малина… Интерфейс в даун - все соответствующие маршруты тоже :( Я, собственно, с попыток маршрутизации по адресам туннеля и начинал... :)

    @Evgeny:


    Если я правильно понимаю, у тебя проблема именно в том, что локальный трафик начинает уходить не через тоннель, а в открытый интернет, когда тоннель падает.
    Надо скриптами регулировать это дело - когда тоннель падает, надо маршрутизировать "впновский" трафик на какой-нибудь dummy ip.

    Да, проблема ровно в этом. А можно про скрипты поподробнее - куда прикручивать, ссылку какую-нибудь на примерчик…?



  • http://forum.pfsense.org/index.php/topic,21394.0.html

    "Для этого в webgui идем в system->packages устанавливаем пакет shellcmd."

    И далее…



  • @s-n-ushakov:

    Да, проблема ровно в этом. А можно про скрипты поподробнее - куда прикручивать, ссылку какую-нибудь на примерчик…?

    Извини, не подскажу, не работал с OpenVPN плотно.


Locked