URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94921
[ Назад ]
Исходное сообщение
"Pf не запускается на dhcp"
Отправлено nameknot , 13-Авг-13 09:30 
Доброго времени суток.
В наследство досталась FreeBSD 8.1
Возникла проблема после отключения электроэнергии.

имеется два интерфейса
rl0 стрим
rl1 dhcp местного провайдера

На rl0 проблем нет, но на rl1 не запускается pf (раньше раза с пятого + совместно с перезагрузкой squid + переключением канала всё как-то восстанавливалось)

/etc/rc.d/pf reload
Reloading pf rules.
no IP address found for intouch.rit.gm.com
/etc/pf.conf:67: could not parse host specification

#### ANY-RULES #######

pass in quick on $LOC proto tcp to ($LOC) port 22
pass out quick route-to ($ETO $GW_ETO) proto udp from ($ETO) to port 1701
pass out quick route-to ($STR $GW_STR) proto udp from ($STR) to port 1701
pass in quick on $LOC route-to ($ETO $GW_ETO) proto udp from $IP_LOC to any port 1701
pass in quick on $LOC route-to ($STR $GW_STR) proto udp from $IP_LOC to any port 1701
pass in quick on $LOC to { intouch.rit.gm.com spoepc.xw.gm.com asus.com }
pass in on $LOC

### RULES-FOR-LOCAL-SYSTEM ###
pass out on $LOC from ($LOC)
pass out on $ETO route-to ($ETO $GW_ETO) from ($ETO)
pass out on $STR route-to ($STR $GW_STR) from ($STR)
pass from $IP_LOC to $IP_LOC
pass from $IP_LOC to $IP_196
pass from $IP_196 to $IP_LOC

Содержание
Сообщения в этом обсуждении
"Pf не запускается на dhcp"
Отправлено михалыч , 13-Авг-13 14:16 
>[оверквотинг удален]
> to any port 1701
> pass in quick on $LOC to { intouch.rit.gm.com spoepc.xw.gm.com asus.com }
> pass in on $LOC
> ### RULES-FOR-LOCAL-SYSTEM ###
> pass out on $LOC from ($LOC)
> pass out on $ETO route-to ($ETO $GW_ETO) from ($ETO)
> pass out on $STR route-to ($STR $GW_STR) from ($STR)
> pass from $IP_LOC to $IP_LOC
> pass from $IP_LOC to $IP_196
> pass from $IP_196 to $IP_LOC

Всё просто.
Разрезольвить не может хост вот и затыкается.
Не знает ваша машина такого хоста как intouch.rit.gm.com
А думаю, что и с остальными произойдёт аналогичный затык.
То есть хосты spoepc.xw.gm.com asus.com будут также "не найден IP адрес для хоста"

Для исправления заменить эти хосты на соответствующие им ip адреса.
Например asus.com заменить на 103.10.4.11
Либо подгружать этот кусок правил pf с хостами, после загрузки pf и получения ip адресов этих хостов.