|
|
|
|||||||
| Portal | Wiki | IRC-Chat | Registrieren | Benutzerliste | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
 |
|
|
Themen-Optionen | Thema bewerten | Ansicht |
19.05.2012, 20:35
|
#1 |
|
Meister des Chaos
Registrierungsdatum: Mar 2005
Ort: /var/log/
Beiträge: 49
|
pf Problem kein lokales Routing
Moin
Mein ganze pf.conf is vor de hunde gegangen die Woche also muste ich von grundauf neu anfangen. Disma mit DMZ. Stand: DMZ und Lokales Netz werden mit der konfig ordentlich per NAT verarbeitet Problem: OpenBSD Router lokale Anwendung squid / ntp / ftp bzw ping funktionieren nicht also kein Verbindung zum Internet wird hergestellt. Hier mein Konfig: ################################################# int = "bnx0" dmz = "bnx1" ext = "bge1" int_net = "192.168.0.0/24" dmz_net = "192.168.1.0/24" #Zugriffsaddress Listen für Internet table <Netzwerk> persist file "/Netzwerk" table <DMZ> persist file "/DMZ" ################################################## ############################# ######OPTIONS set skip on lo set block-policy drop ######NORMALIZE TRAFFIC match in all scrub ( no-df max-mss 1440 ) #####i## BLOCKING AND PACKET TAGGING block log all # Einstellungen für DMZ / Netzwerk für Internetfreigabe #Heimnetzwerk -> Internet pass in quick on $int from $int_net to $dmz_net tag LAN_TO_DMZ pass in quick on $int from $int_net tag LAN #DMZ Netzwerk -> Internet pass in on $dmz from $dmz_net tag DMZ #Netzwerk / DMZ pass out quick on $ext from <Netzwerk> tagged LAN_TO_INET pass out quick on $dmz tagged LAN_TO_DMZ #Heimnetzwerk pass out on $ext from <Netzwerk> tag LAN_TO_INET tagged LAN nat-to ($ext) #DMZ pass out on $ext from <DMZ> tag DMZ_TO_INET tagged DMZ nat-to ($ext) ################################################## ## Brauch ma ne Denkanstoss. Thx
__________________
Wissen ist Macht nix Wissen macht nix 
|
|
|
|
20.05.2012, 10:20
|
#2 |
|
Registered User
Registrierungsdatum: Nov 2003
Ort: Bergisch Gladbach
Beiträge: 569
|
moin
ip.forwarding an ? holger |
|
|
|
|
20.05.2012, 15:54
|
#3 |
|
Meister des Chaos
Registrierungsdatum: Mar 2005
Ort: /var/log/
Beiträge: 49
|
Moin
ip.forwarding is vorraussetzung für NAT und PF. NAT funz ja mit DMZ Netz und Lokales Netzwerk einwandfrei. Nur lokal kann kein Dienst und Ping ins Internet. Wen PF ausgeschaltet ist funz es lokal aber also liegt das Problem in meiner config. Naja die Tage mal schauen net bei den geilen Wetter und nicht am Sonntag  Gruß Alphatierchen
__________________
Wissen ist Macht nix Wissen macht nix
|
|
|
|
|
21.05.2012, 14:49
|
#4 |
|
Registered User
Registrierungsdatum: Jan 2007
Ort: /Germany/Düsseldorf
Beiträge: 1.209
|
nat mach ich folgendermaßen:
Code:
Noch eine kleiner Tipp: du mischst da einige quick rules mit einigen normalen rules. Ich persönlich finde sowas nicht sehr übersichtlich und es ist immer eine Gelegenheit, bei der man mal schnell Fehler macht. Ich persönlich würde dir empfehlen, bei einer "Sorte" Regeln zu bleiben. Die quick-Option bringt Geschwindigkeitsmäßig nicht sehr viel, vor allem, bei kleinen Regelsätzen. die FAQ hast du ja sicher studiert, da dort genau dein Setup auch behandelt wird |
|
|
|
|
| Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste) | |
| Themen-Optionen | |
| Ansicht | Thema bewerten |
|
|
Ähnliche Themen
|
||||
| Thema | Erstellt von | Forum | Antworten | Letzter Beitrag |
| modem zwischen router und splitter ansprechen (routing problem?) | britneyfreek | FreeBSD - Netzwerk | 17 | 28.04.2010 14:13 |
| PF blocked ungewollt | blackthunder | FreeBSD - Netzwerk | 4 | 24.02.2009 08:49 |
| Multiprozessorboards für xBSD | Yamagi | Hardware | 2 | 13.11.2006 20:19 |
| FTP und pf problem | Mr. BBQ | OpenBSD - Allgemein | 7 | 17.04.2006 01:01 |
| routing problem pf route-to | pjs | OpenBSD - Allgemein | 0 | 10.11.2004 21:43 |
Linear-Darstellung
