Hi,
ich habe versucht unter OpenBSD 3.5 mit pf ein einfaches portforwarding (Port 22) auf einem anderen Rechner im LAN einzurichten. Leider funktioniert es nie - ich sehe weder dass die Pakete geblockt werden noch dass es geht...
Folgender kleiner Auszug aus der pf.conf:
Sowohl die erste als auch die zweite rdr Regel hat keine Wirkung. Auf der IP 192.168.0.10 läuft natürlich ein sshd Daemon. Auch kann ich mich direkt von der Firewall darauf verbinden.
Was kann da falsch laufen?
Danke
Grüße
Stefan
ich habe versucht unter OpenBSD 3.5 mit pf ein einfaches portforwarding (Port 22) auf einem anderen Rechner im LAN einzurichten. Leider funktioniert es nie - ich sehe weder dass die Pakete geblockt werden noch dass es geht...
Folgender kleiner Auszug aus der pf.conf:
Code:
# Definitions
ext_if = "tun0"
int_if = "rl0"
int_net = "192.168.0.0/24"
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
# nat
nat on $ext_if from $int_if:network to any -> ($ext_if)
# rdr
rdr pass on $ext_if proto tcp from any to any port 22 -> 192.168.0.10 port 22
rdr pass on $ext_if proto tcp from !$int_net to any port 22 -> 192.168.0.10 port 22
Sowohl die erste als auch die zweite rdr Regel hat keine Wirkung. Auf der IP 192.168.0.10 läuft natürlich ein sshd Daemon. Auch kann ich mich direkt von der Firewall darauf verbinden.
Was kann da falsch laufen?
Danke
Grüße
Stefan