[BSD] ng0 letrehozasa a pf indulasa elott

2004. Okt. 25., H, 09:00:35 CEST

Szia!

Bar konkretan pf es mpd targyban nincs igazan tapasztalatom, mivel en 
ipfw-t es ppp-t hasznalok ADSL-nel, de ...

Váczi Pál wrote:
> a hetvegen upgrade-eltem a fbsd5.3-ra, es igy az eddig modulbol hasznalt 
> pf bekerult az alaprendszerbe. mivel eddig modulbol ment, az adsl-hez 
> hasznalt mpd startup scriptje lefutott meg a pf elott. az mpd megkrealta 
> az ng0 interface-t, es azt a pf mar latta mikor olvasta a szabalyokat.

Ertem.

> most viszont hamarabb indul a pf mint az mpd, es igy syntax error-osnak 
> latja a ruleset-et, amit igy nem is tolt be.

Hm. Anno nekem pl az ipfw problema nelkul toltotte a tun0-ra hivatkozo 
szabalyokat meg az elott, hogy a ppp futott volna. Igaz, lehet, hogy ott 
mivel a driver bent volt mar a kernelben es devfs volt mar, eleg volt 
megprobalni olvasni a tun0-t es rogton letrejott, mig az ng0 nem ilyen 
esetleg...

> kesobb ez megoldodik, mert az mpd linkup-ban betoltom ujra a szabalyokat 
> (lehet, hogy ma mar nem kellene, de regebben a pf nem vette eszre, ha 
> valtozott a kulso cim (pl. mert megszakadt a vonal, es ujratarcsazott az 
> mpd) es eddig igy oldottam meg a dolgot, ami most eppen kapora jott).
> viszont hiaba mukodik, azert zavar ez a megoldas tobb okbol is:

> -1, ha valamiert nem jon ossze az mpd-nek a kapcsolodas, nem megy a 
> tobbi szabaly se, igy egy a belso halon esetleg gazos gep ellen nem vedi 
> semmi. meg persze a nat se megy ilyenkor, de sok dolga ugyse lenne :-)

> -2, gondolom nem igazan nagy a veszely, de igy akad egy kis vedelem 
> nelkul eltelt ido a kapcsolodas es a pf szabalyok aktivizalodasa kozott
> 
> szoval a kerdesem, hogy hogy tudom letrehozni az ng0 interfeszt meg a pf 
> indulasa elott? gondolom valahogy az ngctl-el kellene kavarni, de nem 
> tudom, hogy hogyan...

Hat en a helyedben az mpd startup scriptjet neznem meg, onnan szerintem 
kiderulhet, ha tenyleg ngctl-t hasznal. Azt is kiprobalnam, hogy tenyleg 
tutira nem eleg-e neki a "cat /dev/ng0" parancs... a netgraph modulban 
van nalad, vagy a kernelben? Ha modulban, kiprobalnam a kernelbe 
forditast...

> masik megoldaskent hasznalhatnek tobb szabalykeszletet, igy csak a az 
> ng0-ra vonatkozo reszt toltene be az mpd linkup scriptje, az alap 
> szabalyok meg mennenek az elejen.

Igen ennek is mennie kellene.

  ez viszont nem igazan tetszene, mert a
> 2. pontot nem oldana meg, es nem lenne olyan szepen egyben, 
> attekinthetoen a pf.conf-om.

Jo, de ha jol ertem, a regi megoldasod amikor a pf modulban volt 
ugyanezert volt gazos... ott is megvolt ez a res.

Sz.