pfctl Port Forward mit Interface alias und unterschiedlichen destinations

[EA80]

Hallo Leute,
ich habe ein Problem beim unterscheiden und Forwarden eines Ports
Ich habe eine Netzwerkkarte mit 2 offiz. IPs wie folgt eingerichtet.

/etc/rc.conf
ifconfig_re0="inet 88.194.12.40 netmask 255.255.255.224"
ifconfig_re0_alias0="inet 88.194.47.220 netmask 255.255.255.248"

klappt auch ganz gut
ifconfig

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=18<VLAN_MTU,VLAN_HWTAGGING>
inet6 fe80::240:f4ff:feef:2f02%re0 prefixlen 64 scopeid 0x1
inet 88.194.14.40 netmask 0xffffffe0 broadcast 88.194.12.63
inet 88.194.47.220 netmask 0xfffffff8 broadcast 88.194.47.255
ether 00:40:f4:ef:2f:02
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

Ich bin zwar von linux gewohnt das da zwei Interface erscheinen (etho und eth0:0) aber was soll es, habe ich mir (damals) gedacht.

Jetzt muss ich aber zwei Port Forwarding auf dem selben eingangsport Port machen. Unterschiedlich ist Hierbei nur die IP, aber ich kann mit rdr nur das "Hauptdevice" re0 ansprechen das ist blöd

/etc/pf.conf
# Ich brauchte sowas wie re0_alias oder 88.194.47.220 im rdr
#rdr on re0_alias0 proto tcp from any to any port 443 -> 192.168.0.1 port 444
rdr on re0 proto tcp from any to any port 443 -> 192.168.0.1 port 443

nun meine Frage:

wie kann ich mit rdr zwischen den IPs unterscheiden ?
oder wie kann ich das Problem umgehen/ anders lösen
Vielen Dank für eure Hilfe
Gruß EA80

 

[Kamikaze]

Was spricht denn gegen

to 88.194.47.220 port 443

 

[EA80]

Was spricht denn gegen

Sieh dir doch bitte nochmal das ifconfig an die beider offizellen IPs sind source und liegen beide auf re0 destination ist 192.168.0.1 das ist ja auch richtig !
Ich glaube du hast das Problem nicht richtig erkannt. ich muss zwischen den beiden offizellen IPs auf re0 unterscheiden können.

 

[Bummibaer]

Hoi,

guggst Du hier, liest Du mal durch, hast Du Lösung für Deine Frage - http://www.openbsd.org/faq/pf/de/rdr.html

Gruß Bummibaer

 

[EA80]

Hoi,

Hallo, vielen Dank für den Beitrag, ich kenne die Seite aber ich sehe da leider nicht die Lösung meines Problems die sprechen auch immer nur das Interface an.
Vielleicht bin ich ja auch Diestblind aber

rdr on tl0 proto tcp from 192.0.2.1 port 80 -> 192.168.1.5 port 8000

Auf tl0 liegen bei mir zwei IPs die unterschiedlich geforwardet werden müssen aber aber auf dem gleichen Port. In etwa sowas:

tl0_IP1 = IP Nr1 auf tl0
tl0_IP2 = IP Nr2 auf tl0

rdr on tl0_IP1 proto tcp from 192.0.2.1 port 80 -> 192.168.1.5 port 8000
rdr on tl0_IP2 proto tcp from 192.0.2.1 port 80 -> 192.168.1.5 port 8222

 

[markus]

Genau der Fall wird doch in dem Dokument beschrieben unter "Umleitung und Paket-Filterung":

* 192.0.2.1 - Host im Internet
* 24.65.1.13 - externe Adresse des OpenBSD-Routers
* 192.168.1.5 - interne IP-Adresse des Webservers

Umleitungsregel:

rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 \
-> 192.168.1.5 port 8000

Man beachte das Fettgedruckte

In deinem Fall also:

rdr on rl0 proto tcp from any to 88.194.12.40 port 443 -> 192.168.0.1 port 443
rdr on rl0 proto tcp from any to 88.194.47.220 port 443 -> 192.168.0.1 port 444

Im Grunde genommen also Kamikazes Antwort in "lang".