capt_cosmo
New Member
Hi,
ich habe mir ein ALIX zugelegt und OpenBSD via flashrd erfolgreich am Laufen. Mein PF Script läuft bis auf eine Sache ganz gut, und zwar liegt das Problem an den beiden internen Interfaces.
Der Netzaufbau sieht folgendermaßen aus:
Von den jeweiligen Interfaces sollen jeweils folgende interfaces erreicht werden können:
lan -> lan, wan, untrusted
untrusted -> wan, untrusted
Zusätzlich soll der auf der OpenBSD Box laufende SSH server nur vom lan aus ansprechbar sein...
Die relevanten Zeilen meines Scripts lauten:
Das Problem an dem Script besteht darin, dass ich noch immer von $if_untrusted auf den SSH der OpenBSD Box zugreifen darf...
Bin dankbar für alle Hinweise und Vorschläge!
ich habe mir ein ALIX zugelegt und OpenBSD via flashrd erfolgreich am Laufen. Mein PF Script läuft bis auf eine Sache ganz gut, und zwar liegt das Problem an den beiden internen Interfaces.
Der Netzaufbau sieht folgendermaßen aus:
Code:
interface_wan
|
v
(server0, server1) --> interface_untrusted --> openbsd_box <-- interface_lan <-- (client0, ..., clientn)
Von den jeweiligen Interfaces sollen jeweils folgende interfaces erreicht werden können:
lan -> lan, wan, untrusted
untrusted -> wan, untrusted
Zusätzlich soll der auf der OpenBSD Box laufende SSH server nur vom lan aus ansprechbar sein...
Die relevanten Zeilen meines Scripts lauten:
Code:
...
# nat & qos
...
pass out quick
# lan -> untrusted, internet
pass in quick on $if_lan from $if_lan:network to ! $if_lan
# lan -> box:ssh
pass in quick on $if_lan proto tcp from $if_lan:network to $if_lan port ssh
# untrusted -> internet
pass in quick on $if_untrusted from ! $if_wan to ! $if_lan:network
Das Problem an dem Script besteht darin, dass ich noch immer von $if_untrusted auf den SSH der OpenBSD Box zugreifen darf...
Bin dankbar für alle Hinweise und Vorschläge!