Hallo,
ich habe ein kleines PF Problem.
es geht um eine Firewall welche zwei interne LAN verbindet
LAN1: 1.1.1.0/24
em0 FWIP1: 1.1.1.1
LAN2: 10.10.10.0/24
em1 FWIP2: 10.10.10.1
SRC
Es sollen jetzt Anfragen aus einem 3. Netz 2.2.2.0/24 welches via LAN1 ankommt ins LAN2 gehen. Jetzt sind Adressen aus LAN1 für LAN3 Tabu. Fragt nicht warum, es ist einfach so.
Sprich ich will folgende Verbindung einrichen:
2.2.2.1 -> 10.10.10.1 redirekt zu 10.10.10.50
Host im LAN3 Spricht direkt die FWIP2 an, nicht wie eigentlich üblich die FWIP1 und wird dann zu einem Host im LAN2 redirektet.
Bissl schräg, ich weis.
Versucht habe ich es mit:
match in on em0 proto tcp from 2.2.2.1 to 10.10.10.1 port 4711 rdr-to 10.10.10.50
ich sehe zwar den pass im pflog, aber es klappt nicht. Wo ist mein Denkfehler?
thx,
plepps
ich habe ein kleines PF Problem.
es geht um eine Firewall welche zwei interne LAN verbindet
LAN1: 1.1.1.0/24
em0 FWIP1: 1.1.1.1
LAN2: 10.10.10.0/24
em1 FWIP2: 10.10.10.1
SRC
Es sollen jetzt Anfragen aus einem 3. Netz 2.2.2.0/24 welches via LAN1 ankommt ins LAN2 gehen. Jetzt sind Adressen aus LAN1 für LAN3 Tabu. Fragt nicht warum, es ist einfach so.
Sprich ich will folgende Verbindung einrichen:
2.2.2.1 -> 10.10.10.1 redirekt zu 10.10.10.50
Host im LAN3 Spricht direkt die FWIP2 an, nicht wie eigentlich üblich die FWIP1 und wird dann zu einem Host im LAN2 redirektet.
Bissl schräg, ich weis.
Versucht habe ich es mit:
match in on em0 proto tcp from 2.2.2.1 to 10.10.10.1 port 4711 rdr-to 10.10.10.50
ich sehe zwar den pass im pflog, aber es klappt nicht. Wo ist mein Denkfehler?
thx,
plepps