jmt
Well-Known Member
Ich habe mir jetzt eine Testdomain gebaut. Aber mit der Firewall und den Routen komme ich noch durcheinander. Immerhin kann ich aus meiner rdomain heraus ins Internet. Auf das Gateway habe ich nur per TCP Zugriff, aber nicht per UDP.
Auch sehe ich die Pakete nicht in den anderen Regeln. Sollte es nicht noch eine Regel für egress out geben? Ohne rdomains ist das doch so.
Code:
anchor "arbeit" quick on rdomain 40 {
pass out log on rdomain 40 to !vlan40 nat-to (egress) rtable 0
pass in log on rdomain 40 proto udp to vlan40 port 53 rdr-to 192.168.21.1 rtable 0 tag VLAN40
pass in log on rdomain 40 proto tcp to vlan40 port 53 rdr-to 192.168.21.1 rtable 0
pass in log on rdomain 40 proto tcp to vlan40 port 80 rdr-to 192.168.21.1 rtable 0
pass in log on rdomain 40 proto tcp to vlan40 port 443 rdr-to 192.168.21.1 rtable 0
}