[FUG-BR] Regras com interfaces dinâmicas

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Setembro 15 01:32:45 BRT 2011


Em 14/09/2011 15:58, Renato Botelho escreveu:
> 2011/9/14 Marcelo Gondim<gondim em bsdinfo.com.br>:
>> Olá pessoal,
>>
>> Tenho uma situação aqui que consegui resolver mas seria interessante se
>> tivesse outra opção por exemplo:
>>
>> Tenho umas VPNs pptp que fiz usando o mpd5. Cada conexão ele gera uma
>> interface ng0, ng1, ng2 até aí blz. Gostaria de fazer umas regras em
>> cima dessas ng, mas tipo existe alguma forma de eu especificar todas as
>> ng com uma linha apenas? Vou dar um exemplo abaixo:
>>
>> rdr on ng0 proto tcp from any to 192.168.22.254 port 23 ->  172.30.100.5
>> port 23
>> rdr on ng1 proto tcp from any to 192.168.22.254 port 23 ->  172.30.100.5
>> port 23
>> rdr on ng2 proto tcp from any to 192.168.22.254 port 23 ->  172.30.100.5
>> port 23
>>
>> Como seria para fazer algo como no Linux onde eu especificaria por
>> exemplo: ng+  desse jeito pegaria qualquer interface: ng0,ng1,ng2,....
>> já que elas são dinâmicas.
>> Tentei como ng+, ng* e ng puro e nenhuma delas fez o efeito que eu esperava.
>>
>> Resolvi fazendo desse jeito mas aí seria para qualquer interface e não
>> acho legal:
>>
>> rdr proto tcp from any to 192.168.22.254 port 23 ->  172.30.100.5 port 23
>>
>> Grande abraço a todos
> Oi Marcelo,
>
> Não me lembro exatamente como usar, mas creio que as anchors poderiam
> te ajudar nesse caso. Você teria que adaptar algo pra qdo o mpd5 conectar,
> ele adicionar uma nova regra na ancora com a interface certa.
>
> []s
É pelo que procurei não achei mesmo algo que fizesse o mesmo efeito. Mas 
boa a dica do ancora no pf. Vou olhar melhor isso. Valeu aí pessoal.

[]´s


Mais detalhes sobre a lista de discussão freebsd