pf a udrzovanie stavu

[Miroslav Lachman]

Marchyn Tibor wrote:

> Mam problem s konfiguraciou PF vo freebsd 6.2
> 
> Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia. 
> 
> Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu.
> 
> Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. )
> 
> Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem. 
> 
> Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne... 

Pro priste by k takovemu dotazu bylo dobre uvest, jak PF restartujete.
Jinak plati jiz recene /etc/rc.d/pf reload. Dalsi veci je, ze je pomerne 
zbytecne to delat kazdych deset minut - staci pri zmene IP adresy. Ale 
to uz je pomerne sirsi problematika a na to neznam dost detailu vaseho 
provozu.

Mirek