Aktueller Inhalt von plepps

nur weiter bin ich immer noch nicht :( Werd ich es mal auf der OpenBSD Mailing liste versuchen.

Es gab nicht viele Infos zu Thema Multicast routing im Netz. Bei dem was ich gefunden habe war igmpproxy immer mit beteiligt. " ​igmpproxy ist ein einfacher multicast routing Daemon " vom dvmrpd höre ich in dem Zusammenhang zum ersten mal.

Hi, ich würde gerne über eine OpenBSD FW Multicast Pakete routen, was aber nicht klappt. :( Angepasst habe ich dazu folgendes: /etc/rc.conf mrouted_flags=NO multicast_router=YES /etc/sysctl.conf net.inet.ip.mforwarding=1 /etc/igmpproxy.conf phyint em1 upstream...

ist jetzt mit Alias Adressen gelöst, fertig

Mir ist der Unsinn dahinter schon klar. lan3 verbindet sich bereits zu Hosts im lan2 direkt, also das routing ist ok. Ziel ist es für den Kunden aus LAN3 die Verbindungen zu LAN2 tranparent ändern zu können. Ich könnte auf den LAN2 Hosts natürlich Alias-Adressen nehmen und diese dann ggf. auf...

Hallo, ich habe ein kleines PF Problem. es geht um eine Firewall welche zwei interne LAN verbindet LAN1: 1.1.1.0/24 em0 FWIP1: 1.1.1.1 LAN2: 10.10.10.0/24 em1 FWIP2: 10.10.10.1 SRC Es sollen jetzt Anfragen aus einem 3. Netz 2.2.2.0/24 welches via LAN1 ankommt ins LAN2 gehen...

doch, steht so drinn. ist ein embeded openbsd 4.3 auf ner blackbox. ob das im selben segment überhaupt geht, ist halt die frage

ja, sowas in der Art soll es werden. Interner Host1 1.1.1.10 spricht Paketfilter auf 1.1.1.1 Port 80 an und wird dort aber wieder auf internen Host2 1.1.1.254 auf port 8080 redirectet. Dabei soll die IP von Host1 auf die lokale IP 1.1.1.1 vom Paketfilter geNATet werden, so das Host2 das als...

Hallo, ich weis nicht, ob das was ich vor habe machbar ist, aber folgendses versuche ich zu realisieren: local lan: 1.1.1.0/24 Local FW IP: 1.1.1.1 Interface: vr1 Traffic von 1.1.1.10 zu 1.1.1.1 port 80 soll umgeleitet werden zu 1.1.1.254 8080 und auf die local FW IP 1.1.1.1 geNATet werden...

Hallo, seltsame Frage, ich weis, aber kann ich mit PF folgendes tun: Firewall: int_if: 1.1.1.1 ext_if: 2.2.2.2 Ziel hinter der FW: 3.3.3.3 Alle Anfragen von intern nach Ziel sollen auf die 1.1.1.1 genNATet werden, nicht wie üblich auf die 2.2.2.2. cheers, plepps

so - es mailt wieder - schuld war reproduzierbar die "reassemble tcp" option. bleibt noch das sftp - mehr dazu nach dem Wochenende. tom

also früher hatte ich immer das hier drinn: scrub in all scrub out all random-id aber bei der 4.6 meckert er das an, deswegen hab ichs im moment so drinnen: match in all scrub (random-id reassemble tcp) tom

hi, leider noch nicht - nur muss ich wieder bis samstag warten, um weiter zu forschen. Aber da ist was im argen. hab mitlerweile festgestellt, das es nicht nur seltsamkeiten mit der einen sftp verbindung gibt, auch der zugriff aus der dmz auf den internen mailserver klappt nicht so richtig...

keine frage, da magst du ja auch recht haben - nur hat mein problem nix mit dem fwbuilder zu tun - selbst wenn ich eine pf conforme conf von hand erstelle, klappt die verbindung nicht, insofern ist das ding aussen vor. tom

da haste recht, bekomme ich aber nicht weg - zumindest beim fwbuilder.