[BSD] ng0 letrehozasa a pf indulasa elott

[Váczi Pál]

udv,

a hetvegen upgrade-eltem a fbsd5.3-ra, es igy az eddig modulbol hasznalt 
pf bekerult az alaprendszerbe. mivel eddig modulbol ment, az adsl-hez 
hasznalt mpd startup scriptje lefutott meg a pf elott. az mpd megkrealta 
az ng0 interface-t, es azt a pf mar latta mikor olvasta a szabalyokat.
most viszont hamarabb indul a pf mint az mpd, es igy syntax error-osnak 
latja a ruleset-et, amit igy nem is tolt be.
kesobb ez megoldodik, mert az mpd linkup-ban betoltom ujra a szabalyokat 
(lehet, hogy ma mar nem kellene, de regebben a pf nem vette eszre, ha 
valtozott a kulso cim (pl. mert megszakadt a vonal, es ujratarcsazott az 
mpd) es eddig igy oldottam meg a dolgot, ami most eppen kapora jott).
viszont hiaba mukodik, azert zavar ez a megoldas tobb okbol is:

-1, ha valamiert nem jon ossze az mpd-nek a kapcsolodas, nem megy a 
tobbi szabaly se, igy egy a belso halon esetleg gazos gep ellen nem vedi 
semmi. meg persze a nat se megy ilyenkor, de sok dolga ugyse lenne :-)

-2, gondolom nem igazan nagy a veszely, de igy akad egy kis vedelem 
nelkul eltelt ido a kapcsolodas es a pf szabalyok aktivizalodasa kozott

szoval a kerdesem, hogy hogy tudom letrehozni az ng0 interfeszt meg a pf 
indulasa elott? gondolom valahogy az ngctl-el kellene kavarni, de nem 
tudom, hogy hogyan...

masik megoldaskent hasznalhatnek tobb szabalykeszletet, igy csak a az 
ng0-ra vonatkozo reszt toltene be az mpd linkup scriptje, az alap 
szabalyok meg mennenek az elejen. ez viszont nem igazan tetszene, mert a 
2. pontot nem oldana meg, es nem lenne olyan szepen egyben, 
attekinthetoen a pf.conf-om.

elore is koszi,
pali