pf nat reflection

cat1510

cat1510

Well-Known Member
Hi Leutz,

ich habe die Schwierigkeit, dass ich gerne NAT Reflection eingerichten muss und nix passendes gefunden habe in der Doku von openbsd/pf.

Hintergrund: im internen LAN gibt es einen Access Point und wenn den jemand benutzt soll der Internet name aufgeloest werden und zum jeweiligen Server geleitet werden.

Dummes Beispiel: iPhone mit WLAN eingeschaltet soll 'intern' auch mails abrufen, sonst ja per UMTS von ausserhalb...

Oder sagt Ihr der Loesungsansatz ist per DNS viel leicher?

MFG

CAT
 
hi
hm also nat refelection ist vermutlich der falsche such begriff ich denke das was du suchst
ist redirect

rdr on wlan proto tcp from any to iphone-server port 143 -> interner-mailserver port 143

holger
 
cat1510 schrieb:
Hi holger,

der Acesse Point ist ein eigenes Geraet und haengt direkt im internen Netz...
Zum Vergrößern anklicken....


trotzdem sollte du mit redirects dein thema loeyen koennen.

man kann auch z.b.

auf dem "border router/fw"

rdr on lan_if proto tcp from wlan_netz to any port 143 -> interner_imap_server port 143

holger
 
Hi,
Forwarding mit rdr allein kann in die Hose gehen - z.b. wenn dann der CN der Zertifikate nicht zum Hostname passt und so Scherze. Am besten ist beides sinnvoll zu kombinieren, dann passt immer beides und es gibt keine Probleme.

Gruß Bummibär
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben