TheSearcher
Member
Hallo Forum,
ich grüble jetzt schon geraumte Zeit über einem nat-ipfw2-Problem, leider ohne Erfolg.
Vielleicht läßt sich aber auch gar nicht so lösen, wie ich das vorhabe?! 
Problem: Ich habe Apache in einem Jail (mit privater IP) am laufen. Um nun für verschiedene Anwendungen Zertifikate präsentieren zu können, aber immer den Standard-HTTPS-Port zu nutzen, habe ich mehrere öffentliche IP-Adressen. Diese sind eine als Grund-IP und der Rest als Aliase (Alianten
) auf den Netzwerkadapter gebunden.
Nun habe ich für jede öffentlich IP einen NATD am laufen, aber wie muß ich die IPFW2 konfigurieren, so daß das auch korrekt da durch geleitet wird?
Meine derzeitige Konfiguration sieht folgendermaßen aus:
Alles was rein kommt, wird durch die Rule 150 raus geschickt, womit ich natürlich keine Antwort an der 1.IP erhalte.
Wäre froh über Vorschläge, Links oder Literatur zum diesem Thema.
Mein System ist ein FreeBSD 6.1-p3
ich grüble jetzt schon geraumte Zeit über einem nat-ipfw2-Problem, leider ohne Erfolg.
Vielleicht läßt sich aber auch gar nicht so lösen, wie ich das vorhabe?! Problem: Ich habe Apache in einem Jail (mit privater IP) am laufen. Um nun für verschiedene Anwendungen Zertifikate präsentieren zu können, aber immer den Standard-HTTPS-Port zu nutzen, habe ich mehrere öffentliche IP-Adressen. Diese sind eine als Grund-IP und der Rest als Aliase (Alianten
) auf den Netzwerkadapter gebunden.Nun habe ich für jede öffentlich IP einen NATD am laufen, aber wie muß ich die IPFW2 konfigurieren, so daß das auch korrekt da durch geleitet wird?
Meine derzeitige Konfiguration sieht folgendermaßen aus:
Code:
010 divert 8668 ip from any to any in via 1.IP
020 check-state
030 skipto 50 tcp from any to me dst-port 80,443 in diverted via 1.IP setup
040 mehr Regeln
050 divert 8668 ip from any to any out via 1.IP
110 divert 9669 ip from any to any in via 2.IP
120 check-state
130 skipto 150 tcp from any to me dst-port 80,443 in diverted via 2.IP setup
140 mehr Regeln
150 divert 9669 ip from any to any out via 2.IP
999 deny ip from any to anyAlles was rein kommt, wird durch die Rule 150 raus geschickt, womit ich natürlich keine Antwort an der 1.IP erhalte.
Wäre froh über Vorschläge, Links oder Literatur zum diesem Thema.
Mein System ist ein FreeBSD 6.1-p3
Zuletzt bearbeitet: