[FUG-BR] parece que o pf nao le as regras!

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Julho 25 14:34:29 BRT 2007


Cleyton, é um belo chute... mas lá vai... comigo também aconteceu isso... se 
não me engano foi até o "irado" me deu umas dicas e consegui resolver... nas 
minhas regras tinha referência a alguns "domínios", e como o bsd ainda 
estava startando não conseguia resolver o domínio e não carregava nada... 
(tipo: block in on $int_if from any to globo.com)... não sei se o mesmo erro 
serve para nomes de pcs cadastrados no arquivo /etc/hosts... só sugestão! no 
flames!! :-)


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "Cleyton Bertolim" <cbertolim em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, July 25, 2007 2:29 PM
Subject: [FUG-BR] parece que o pf nao le as regras!


Boa tarde BSD's!!!!!

Seguinte, tenho um servidor com FreeBSD-6.2-Stable, rodando o MPD como
servidor de VPN na porta 1723, e com PF como firewall. As regras do pf
estao funcionando perfeitamente!

Quando ligo este servidor, ele carrega a VPN, o PF inicia sem nenhuma
mensagem de erro, eu me conecto ao servidor de VPN remotamente, mas
quando dou um PING do meu micro pra dentro da rede VPN, nao consigo
resposta alguma, e tambem quando tento acessar algum compartilhamento
pela VPN, tambem nao da. É como se a rede estivesse desconectada!!!
Mas, se entro no servidor de VPN por SSH e digito: pfctl -f
/etc/pf.conf, ele comeca a funcionar tudo normalmente..... consigo
pingar as maquinas dentro da VPN e tambem acessar seus
compartilhamentos!!!!

Parece que so funciona as coisas depois de executar o comando pfctl -f
/etc/pf.conf !!!!!

Como dentro do arquivo /etc/rc.conf tem as instrucoes pra iniciar o pf
e tambem o arquivo de regras pf.conf, ele esta lendo as regras, mas
nesse caso da VPN, parece que mesmo com a vpn conectada, tenho que dar
o comando pra reler as regras do PF.

Alguem ja passou por isso??
O que fazer??

Desde ja meus agradecimentos!

Cleyton Bertolim.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd