hi
normalerweise muss man ja nicht eine ip irgendwo setzen damit ich packete
dafuer irgenwohin weiterleiten kann .
sprich der pf code erkennt das packet und leiter das weiter ohne das die ip dazu irgenwo aktiv ist .
jedoch scheint das nicht immer zu gehen.
beispiel
wan = interface em0
dmz = interface em1
privat = interface em2
rdr on wan proto tcp from any to pubic_ip port 80 -> privat ip port 80
das funktiniert ohne das die public ip irgendwo gesetzt ist
rdr on dmz proto tcp from any to pubic_ip port 80 -> privat ip port 80
das geht nicht ( sehe nur arp request fuer die public ip ) setze ich die
ip z.b. als alias auf dem dmz ist alles gut .
irgend eine idee ?
ich wuerde gerne weiterhin one ip arbeiten muessen auch bei zugriffen innerhalb
des public netzes.
holger
normalerweise muss man ja nicht eine ip irgendwo setzen damit ich packete
dafuer irgenwohin weiterleiten kann .
sprich der pf code erkennt das packet und leiter das weiter ohne das die ip dazu irgenwo aktiv ist .
jedoch scheint das nicht immer zu gehen.
beispiel
wan = interface em0
dmz = interface em1
privat = interface em2
rdr on wan proto tcp from any to pubic_ip port 80 -> privat ip port 80
das funktiniert ohne das die public ip irgendwo gesetzt ist
rdr on dmz proto tcp from any to pubic_ip port 80 -> privat ip port 80
das geht nicht ( sehe nur arp request fuer die public ip ) setze ich die
ip z.b. als alias auf dem dmz ist alles gut .
irgend eine idee ?
ich wuerde gerne weiterhin one ip arbeiten muessen auch bei zugriffen innerhalb
des public netzes.
holger