АЗ
И дрочь эта с приписыванием keep state
pass in inet proto tcp on ep1 from (ep1:network) to (ep0:network)
уж так хотя бы
Size: a a a
2019 September 26
АЗ
Почему-то писатели статей забывают про возможность set state-defaults pflow
и красиво снять netflow на какой-нибудь коллектор
и красиво снять netflow на какой-нибудь коллектор
АЗ
что в организациях очень даже к месту
АЗ
Про приоритизацию трафика тоже забавно писатели пишут.. зачем-то это делают на направлении in, но сетевой пакет уже пришёл на интерфейс. К чему ставить его в очередь? Ограничивать можно только исходящий трафик. Если надо ограничить входящий так поставь на него метку на внутреннем интерфейсе и по этой метке загони его в очередь когда он будет выходить из наружнего
АЗ
А большинству приоритизация не нужна вовсе, когда канал в инеты нормальный
o
конкретный кейс (если я правильно понимаю чём вы)
куча интерфейсов вланов, за каждым сегментом ещё есть роутеры с кучей сетей. таким образом правила:
in (разные интерфесы) from {192.168.0.0/16 10.0.0.0/8}
вполне имею право на жизнь
куча интерфейсов вланов, за каждым сегментом ещё есть роутеры с кучей сетей. таким образом правила:
in (разные интерфесы) from {192.168.0.0/16 10.0.0.0/8}
вполне имею право на жизнь
АЗ
Все интерфейсы это self
АЗ
Если не ошибусь pflog ротируется