PF und Kontakt mit Debian in Virtualbox

SolarCatcher

Well-Known Member
Irgendwie raffe ich es nicht: Ohne PF kann ich mich problemlos mit dem SSH-Server (Debian) in der Virtualbox verbinden. Aber ich verstehe nicht, wie ich pf.conf ändern muss, damit es auch mit PF klappt.

Hier meine minimalistische pf.conf zum Testen:
Code:
vb_if="vboxnet0"
NET_VB="172.16.0.0/12"
pass in  on $vb_if from $NET_VB
pass out on $vb_if to $NET_VB

ifconfig auf dem FreeBSD host gibt mir:
Code:
[...]
vboxnet0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 0a:00:27:00:00:00
    inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect
    status: active

Weder ssh noch ein ping gehen zum Debian-Guest (172.16.0.111), wenn ich PF enabled habe. Ohne PF gibt es keine Probleme.
 
Mach mal pflog(4) an und guck mit
Code:
tcpdump -n -v -i pflog0 port 22
was los ist (es zeigt Dir alles was da geblockt wird).
 
Danke nakal, aber wie es so manchmal passiert: Heute funktioniert es einfach. Ich hatte es gestern diverse Male probiert, auch mit Neustart. Aber heute laufen die gleichen PF-Regeln. Muss also noch irgendetwas anderes gehakt haben.
 
Back
Top