Точка доступу з трьома і більше інтерфейсами

                      Якщо дизайн вашої мережі вимагає, щоб ваша точка доступу була крім усього іншого, шлюзом для провідної мережі, або декількох бездротових мереж, вам необхідно провести незначні зміни набору правил Замість того, щоб просто змінити макрос int_if, ви можете додати ще одне (описову) визначення

для бездротового інтерфейсу, наприклад:

air_if = &quotral0&quot

Ваші бездротові інтерфейси подібні окремим подсетям, тому корисно мати окреме правило управління NAT для кожного з них Ось приклад для OpenBSD 47 і більше нових систем:

match out on $ext_if from $air_if:network nat-to ($ext_if)

А для версії pre-OpenBSD 47 PF:

nat on $ext_if from $air_if:network to any -&gt ($ext_if) static-port

Залежно від вашої політики, ви можете налаштувати визначення localnet, або, принаймні, включити $ air_if, в міру необхідності, в правила пропуску І знову, якщо вам необхідна підтримка FTP, нормою буде окреме правило пропуску з перенаправленням для бездротової мережі на ftp-proxy

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*