Rules как настроить



  • Подскажите уважаемые гуру не могу настроить правила для pf. У меня в pf заходят 3 провайдера и мне нужно, чтобы с локальной сети ходили пользователи по провайдеру 1 на определенный адрес. В правилах написал, прилагаю скин. Делаю tracert и вижу что на тот адрес на который нужно идти на провайдер 1, он идет через провайдер 2. Кстати правило которое разрешат ходить без ограничений я переместил вниз, а остальные на вверх. Пожалуйста подскажите где ошибка. И еще при трасеровки иногда идет через нужного провайдера.



  • вот скины






  • Укажите явно destination и gateway для Ваших пол-ей. И поставьте это правило выше остальных.



  • А есть пример



  • А что там примерить ?! В destination укажите тот адрес , что вам нужен и явно шлюз.



  • но у меня так и стоит но иногда при трассировки лезет не туда.



  • @recruit:

    но у меня так и стоит но иногда при трассировки лезет не туда.

    Еще раз :

    Укажите явно destination и gateway для Ваших пол-ей. И поставьте это правило выше остальных.

    На Вашем скрине первым стоит правило , где в Destination явно ничего не указано. Вот оно и срабатывает.

    P.s. Вроде по-русски пишу.



  • Завтра скину скин Rules



  • Ситуация не изменилась как я и писал раньше иногда при трассировки лезет не туда и как только залезет один раз так всё все последующие трассировки идут не того провайдера. Вот скин Rules




  • исправьте в нужных правилах протокол c TCP на any
    должно получиться
    IPv4 *
    Или добавьте правило для ICMP

    После изменения\добавления правил - reset states.



  • Спасибо помогло убрал TCP в правилах и все заработало. А почему когда ставишь TCP идет не туда, а когда убираешь TCP, а ставишь any идет куда надо.



  • @recruit:

    Спасибо помогло убрал TCP в правилах и все заработало. А почему когда ставишь TCP идет не туда, а когда убираешь TCP, а ставишь any идет куда надо.

    Потому, что TCP - не единственный протокол, используемый в интернете\сетях
    Трассировка у вас не работала, потому, что ping\traceroute используют ICMP.
    https://ru.wikipedia.org/wiki/ICMP



  • Поищите цикл статетей "Сети для самых маленьких". Оч. советую.



  • Эх  :-[ рано обрадовался сегодня весь день тестил. И выяснил что иногда ситуация та же лезет не туда. У меня вопрос кто нибудь пробовал функцию захват пакета дабы выяснить на каком этапе он не туда идет.


Log in to reply