PF rdr will um's Verrecken nicht

I.MC

Watt soll denn hier hin?
Hi,

ich steige gerade von ipf auf pf um, jedoch will um's Verrecken rdr nicht gehen, egal was ich nicht mache,

rdr on ($dsl_device) proto tcp from any to ($dsl_device) port 22 -> 10.0.0.2 port 22

Es erscheint immer ein Syntax Error...

Gruß, I.MC
 
Code:
rdr on $dsl_device proto tcp from any to $dsl_device port 22 -> 10.0.0.2 port 22

Ich gehe davon aus das die nat Regel funktioniert.
 
@*Sheep

Meinst du also es liegt an den Klammern um das $dsl_device? Ich denke die müssen doch sein, da das tun0 ist und evtl. beim booten noch nicht existiert.

@XPectIT

Ja, aber er meckert wie gesagt, dass diese Regel einen Syntax Error beinhaltet.

Gruß, I.MC
 
So wie ich die PF Doku unter http://www.inebriated.demon.nl/pf-howto/html/ verstehe, verlangt "to" oder "from" eine IP oder Subnet, aber kein Interface.

Versuch mal:
rdr on ($dsl_device) proto tcp from any to any port 22 -> 10.0.0.2 port 22

I.MC said:
Hi,

ich steige gerade von ipf auf pf um, jedoch will um's Verrecken rdr nicht gehen, egal was ich nicht mache,

rdr on ($dsl_device) proto tcp from any to ($dsl_device) port 22 -> 10.0.0.2 port 22

Es erscheint immer ein Syntax Error...

Gruß, I.MC
 
hmmm meine rdr Regel greift auf einer realer NWK...
Was ist denn $dsl_device... "tun0"?
 
OK, es geht wie der bei NAT Regel für dynamische Devices wie tun0.

rdr on $dsl_device proto tcp from any to ($dsl_device) port 22 -> 10.0.10.2 port 22

Die Klammern bedeuten, dass die IP des Devices evtl. noch nicht vorhanden ist bzw. aktualisiert werden soll, wenn sich die IP des Devices ändert.

Gruß, I.MC
 
Back
Top