Latar Belakang

Salah seorang teman meminta tolong kepada saya untuk memperbolehkan melewatkan traffic tunnel dari kantornya Yogyakarta ke kantornya di Jakarta melalui server FreeBSD saya. Tunnel yang digunakan adalah GRE/IPIP. Itu berarti akan ada interface tambahan di server FreeBSD saya, yaitu interface gif.

Permasalahan

Policy server FreeBSD saya adalah default block dengan menggunakan PF Firewall, yang tidak bisa mengallow atau memblock semua trafik yang melalui interface gif.

Solusi

Setelah semua rule block di PF, saya menambahkan baris berikut:

block in log on $external_if from any to any
block out log on $external_if from any to any
...
...
...
(rule lainnya)
...
...
pass quick proto ipencap all
...
...
(rule lainnya)
...

Dengan begitu semua trafik tunnel dapat lewat dengan lancar.