Guten Morgen,
kann mir jemand sagen warum diese IPFw Rules unter FreeBSD 5.4-p1 mit der ip 192.168.1.0/24 funktionieren und mit der 10.210.64.0/24 nicht?
Der einzige unterschied ist, das die 10.xx eine SDSL Leitung ist und die andere DSL.
liegt es eventl an der schreibweise 10.210.64.0/24?
Habe eigentlich schon alles probiert und bin langsam am zweifeln.
GEHT->
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} flush -f
${fwcmd} add 0001 allow tcp from me to any
# transparent proxy:
${fwcmd} add 0002 allow tcp from 192.168.1.0/24 to me 80
${fwcmd} add 0003 fwd 192.168.1.250,8080 tcp from 192.168.1.0/24 to any 80
# dannach nat (dsl connection auf tun0):
#${fwcmd} add 0004 divert 8668 ip from any to any via tun0
${fwcmd} add 0005 allow tcp from any to any established
# Hier kommt nie ein paeckchen an, weil vorher umgeleitet:
#${fwcmd} add 0006 deny tcp from 10.210.64.0/24 to any 80
${fwcmd} add 0001 fwd 192.168.1.250,8080 tcp from me to any 80
Kernel Options
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT # if you intend to use NAT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT=100
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_ETHER
options IPSEC
GEHT NICHT ->
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} flush -f
${fwcmd} add 0001 allow tcp from me to any
# transparent proxy:
${fwcmd} add 0002 allow tcp from 10.210.64.0/24 to me 80
${fwcmd} add 0003 fwd 10.210.64.250,8080 tcp from 10.210.64.0/24 to any 80
# dannach nat (dsl connection auf tun0):
#${fwcmd} add 0004 divert 8668 ip from any to any via tun0
${fwcmd} add 0005 allow tcp from any to any established
# Hier kommt nie ein paeckchen an, weil vorher umgeleitet:
#${fwcmd} add 0006 deny tcp from 10.210.64.0/24 to any 80
${fwcmd} add 0001 fwd 10.210.64.250,8080 tcp from me to any 80
Grüsse
Steffen
kann mir jemand sagen warum diese IPFw Rules unter FreeBSD 5.4-p1 mit der ip 192.168.1.0/24 funktionieren und mit der 10.210.64.0/24 nicht?
Der einzige unterschied ist, das die 10.xx eine SDSL Leitung ist und die andere DSL.
liegt es eventl an der schreibweise 10.210.64.0/24?
Habe eigentlich schon alles probiert und bin langsam am zweifeln.
GEHT->
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} flush -f
${fwcmd} add 0001 allow tcp from me to any
# transparent proxy:
${fwcmd} add 0002 allow tcp from 192.168.1.0/24 to me 80
${fwcmd} add 0003 fwd 192.168.1.250,8080 tcp from 192.168.1.0/24 to any 80
# dannach nat (dsl connection auf tun0):
#${fwcmd} add 0004 divert 8668 ip from any to any via tun0
${fwcmd} add 0005 allow tcp from any to any established
# Hier kommt nie ein paeckchen an, weil vorher umgeleitet:
#${fwcmd} add 0006 deny tcp from 10.210.64.0/24 to any 80
${fwcmd} add 0001 fwd 192.168.1.250,8080 tcp from me to any 80
Kernel Options
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT # if you intend to use NAT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT=100
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_ETHER
options IPSEC
GEHT NICHT ->
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} flush -f
${fwcmd} add 0001 allow tcp from me to any
# transparent proxy:
${fwcmd} add 0002 allow tcp from 10.210.64.0/24 to me 80
${fwcmd} add 0003 fwd 10.210.64.250,8080 tcp from 10.210.64.0/24 to any 80
# dannach nat (dsl connection auf tun0):
#${fwcmd} add 0004 divert 8668 ip from any to any via tun0
${fwcmd} add 0005 allow tcp from any to any established
# Hier kommt nie ein paeckchen an, weil vorher umgeleitet:
#${fwcmd} add 0006 deny tcp from 10.210.64.0/24 to any 80
${fwcmd} add 0001 fwd 10.210.64.250,8080 tcp from me to any 80
Grüsse
Steffen