Sickboy
Müßiggänger
Hallo allerseits,
eine Maschine mit FreeBSD 11 dient als Internet-Server und DHCP-Server für Clients. Die Clients kommen auch ins Internet und können auf die Jails des Servers zugreifen. Die Clients haben aber keinen Zugriff auf den FQDN oder die WAN-IP des Servers. Mein erfolgloser Versuch mit pf sieht wie folgt aus:
Ich habe versucht, einen ähnlichen RDR-TO zu schreiben, wie er in der OpenBSD-FAQ steht. Klappt aber leider nicht.
eine Maschine mit FreeBSD 11 dient als Internet-Server und DHCP-Server für Clients. Die Clients kommen auch ins Internet und können auf die Jails des Servers zugreifen. Die Clients haben aber keinen Zugriff auf den FQDN oder die WAN-IP des Servers. Mein erfolgloser Versuch mit pf sieht wie folgt aus:
Code:
# Variables
ALL_IF = "{ jail0, igb0, igb1 }"
EXT_IF = "igb0"
INT_IF = "igb1"
JAIL_IF = "jail0"
WAN_IP = "1.2.3.4"
EXT_IP = "192.168.100.1"
INT_IP = "192.168.0.1"
INT_NET = "192.168.0.0/24"
JAIL_NET = "10.0.0.0/24"
PROXY_JAIL = "10.0.0.1"
PKG_JAIL = "10.0.0.2"
WWW_JAIL = "10.0.0.3"
# [...]
# NAT
nat pass on $EXT_IF from $JAIL_NET to any -> $EXT_IF
nat pass on $EXT_IF from $INT_NET to any -> $EXT_IF
# Klappt leider nicht:
rdr pass on $INT_IF inet proto tcp from any to $WAN_IP port http -> $EXT_IP port http
Ich habe versucht, einen ähnlichen RDR-TO zu schreiben, wie er in der OpenBSD-FAQ steht. Klappt aber leider nicht.