1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Quelladresse auf interne IP mit ipfw natten

Dieses Thema im Forum "FreeBSD - Allgemein" wurde erstellt von mimugmail, 17 Juli 2017.

  1. mimugmail

    mimugmail New Member

    Registriert seit:
    17 Juli 2017
    Beiträge:
    2
    Hi,

    ich hab hier ein FreeBSD11.0 und versuche folgendes zu erreichen:

    LAN 10.26.2.0/24 -- Router -- LAN 10.26.1.0/24 -- FreeBSD -- IPSEC -- FreeBSD -- LAN 10.24.1.0/24

    Es gibt ein VPN 10.26.1.0 zu 10.24.1.0. Jetzt soll 10.26.2.0 ebenfalls durch den Tunnel, aber am bestehenden Setup darf nichts geändert werden (politische Geschichte). Ich hab mir gedacht dass ich auf dem FreeBSD das Netz 10.26.2 auf 10.26.1 natte bevor das Paket durch den Tunnel will.

    Ich finde allerdings immer nur Examples wo auf die externe IP genattet wird. Geht das mit der internen auch?

    Hab schon folgendes probiert:

    ipfw nat 1 config ip 10.26.1.1

    ipfw add 177 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via vtnet1 in
    ipfw add 178 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via vtnet1 out
    ipfw add 179 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via enc0 out
    ipfw add 180 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via enc0 in

    Also in diversen Kombinationen halt, aber so wirklich will das nicht.

    Gehts das technisch überhaupt?

    Ich komm eher von der Linuxwelt. Da würde ich sowas eingeben und fertig:
    iptables -t nat -I POSTROUTING -s 10.26.2.0/24 -d 10.24.1.0/24 -i vtnet1 -j SNAT --to-source 10.26.1.1

    Merci für alle Ideen :)
     
  2. foxit

    foxit Moderator Mitarbeiter

    Registriert seit:
    4 Juli 2012
    Beiträge:
    1.392
    Ort:
    /home
  3. mimugmail

    mimugmail New Member

    Registriert seit:
    17 Juli 2017
    Beiträge:
    2
    Hi,

    pf unterstützt das Feature leider nur in OpenBSD, der Port in FreeBSD ist zu alt, daher meine Idee mit ipfw.

    Sonst einer noch eine Idee?

    Merci!