Zwei Fragen zu PF

minimike

Berufsrevolutionär
Hi ich habe da zwei Fragen zu PF :)

Code:
LAN = "{ re1 }"
WAN = "{ re2 }"
SRV = "{ re1.30 }"
INT = "{ re1.40 }"
table <interfaces> { $LAN $SRV $INT }
IINTERFACES = <interfaces>

Das funktioniert nicht. Wie schreibt man Variablen in eine Table. Geht das überhaupt?

Und noch zu rdr

Code:
rdr on re2 inet proto tcp from any to (self) port 80 -> 172.16.232.22

Ich suche eine Möglichkeit anstatt der IPv4 Adresse 172.16.232.22 eine IPv6 Adresse zu nehmen. Geht das? Und wie?
Ich mach das zur Zeit mit haproxy aber rdr wäre mir lieber. Spart einen Dienst und die Logs werden ausschlieslich sowie direkt ohne Umwege im Webserver generiert.
 
hi

interfaces in eine table geht nicht !

aber du kannst

interface = "{$LAN, $WAN, $SRV, $ INT}" bauen ( oder gleich die interfaces nehmen mit komma getrennt , siehe man )..

rdr on re2 inet6 protp tcp from any to ( you public ip6 addr ) port rdr-to fda0::1

fd00 prefix siehe https://en.wikipedia.org/wiki/Unique_local_address


das thema ipv6 und openbsd in klammern funktioniert nicht , das gibt es einen bug .


ein ($myif:0) liefert die link local addr.
ein ($myif) liefert die erste ipv6 addr , das kann die erste nicht ll addr sein muss aber nicht.

wenn du z.b. dynamsche ipv6 addressen hat ( z.b. durch SLAAC ) klappt das in klammern gar nicht das immer die letzte addr auf dem
interface die akutell valide ist.

ich habe mit das ueber einen workaroudnd gescriptet , mit einer table die ich in der 6to6 nat rule verwende.

von daher nutze am besten direkt deine IPv6 addressen wenn du statische hast.


holger
 
Zurück
Oben