.mp
Wohngebietsmatthias
[gelöst] probleme weiterleitung (pf auf 3.6)
Huhu
Ich versuch gerade pf auf nem OBSD 3.6 dazu zu überreden nen Port weiterzuleiten. Leider klappt das irgendwie nicht und ich hab keinen Dunst woran das liegt.
Hier meine pf.conf:
Die Regeln zur Weiterleitung versuche ich per Anchor zu laden.
test.redirect :
test.passin :
Laut pfctl sind die Regeln auch geladen:
Leider wird trotz alledem nicht weitergeleitet...
mfg, matze
Huhu
Ich versuch gerade pf auf nem OBSD 3.6 dazu zu überreden nen Port weiterzuleiten. Leider klappt das irgendwie nicht und ich hab keinen Dunst woran das liegt.
Hier meine pf.conf:
Code:
Ext = "tun0"
Int = "rl0"
IntNet = "192.168.0.0/24"
RouterIP = "192.168.0.1"
table <NoRoute> { 127.0.0.1/8, 172.16.0.0/12, 192.168.0.0/16, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
InServicesTCP = "{ ssh, ftp, auth }"
set loginterface $Ext
set optimization aggressive
scrub on $Ext all fragment reassemble random-id
altq on $Ext priq bandwidth 48Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
nat on $Ext from $IntNet to any -> $Ext static-port
rdr-anchor redirect
block on $Ext
block return log on $Ext
block quick inet6
pass quick on $Loop
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor passin
pass out quick on $Ext keep state queue (q_def,q_pri)
Die Regeln zur Weiterleitung versuche ich per Anchor zu laden.
test.redirect :
Code:
Ext = "tun0"
ClientIP = "192.168.0.90"
IntNet = "192.168.0.0/24"
rdr on $Ext proto tcp from !$IntNet to any port 3300 -> $ClientIP port 3300
Code:
Ext = "tun0"
ClientPort = "{ 3300 }"
pass in quick on $Ext inet proto tcp from any to 192.168.0.90 port $ClientPort flags S/SAFR keep state
Laut pfctl sind die Regeln auch geladen:
Code:
# pfctl -vvs A
passin
passin/test
redirect
redirect/test
# pfctl -a redirect/test -s nat
rdr on tun0 inet proto tcp from 192.168.0.0/24 to any port = 3300 -> 192.168.0.90 port 3300
# pfctl -a passin/test -s rule
pass in quick on tun0 inet proto tcp from any to any port = 3300 flags S/FSRA keep state
Leider wird trotz alledem nicht weitergeleitet...
mfg, matze
Zuletzt bearbeitet: