ich habe freebsd 5.4 mit pf als firewall und transparentem squid. mein problem ist das das normale routing nicht funktioniert. ppp connectet, bind und squid funktionieren. ich kann über 8080 und 80 -> 127.0.0.1:8080 ins internet aber andere dienste wie mail kommen halt nicht durch. sysctl -> net.inet.ip.forwarding ist 1.
da die kiste früher mal fileserver war hatte ich das routing deaktiviert. nun habe ich es aktiviert aber es tut sich nix. habe ich irgendwo einen schalter vergessen?
rc.conf
pf.conf
PS: noch eine 2. frage: wenn doch pf schon nat macht wieso muss dann pppd auch nochmal natten?
da die kiste früher mal fileserver war hatte ich das routing deaktiviert. nun habe ich es aktiviert aber es tut sich nix. habe ich irgendwo einen schalter vergessen?
rc.conf
PHP:
kern_securelevel_enable="YES"
kern_securelevel="1"
hostname="proxy.netz.de"
ifconfig_dc0="inet 10.0.0.1 netmask 255.255.255.0 media 100baseTX mediaopt full-
ifconfig_dc1="media 100baseTX mediaopt full-duplex"
gateway_enable="YES"
pf_enable="YES"
pf_logd="YES"
pf_rules="/etc/pf.conf"
keymap="german.iso"
update_motd="NO"
pf.conf
PHP:
intern="dc0"
extern="tun0"
broad="10.0.0.255"
lan="10.0.0.0/24"
ip="10.0.0.1"
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface $extern
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
scrub on $extern all fragment reassemble random-id
nat on $extern from $intern to any -> $extern static-port
rdr on $intern inet proto tcp from any to any port www -> 127.0.0.1 port 8080
### LOOPBACK
pass quick on lo0 keep state
### INTERN
pass quick on $intern keep state
### EXTERN
block on $extern
pass out quick on $extern keep state
pass in quick on $extern inet proto tcp from any to any port 80 synproxy state
PS: noch eine 2. frage: wenn doch pf schon nat macht wieso muss dann pppd auch nochmal natten?
Zuletzt bearbeitet: