M
Metabolic
Guest
Hallo alle Zusammen,
Ich habe da ein merkwürdiges problem:
Ich habe auf einem Pc mit 3 Netzwerkkarten Openbsd 4.1 installiert.
Netze:
10.1.1.0 (intern)
192.168.120.0 (DMZ)
EXternes int --> Internet.
Ich habe im Sysctrl.conf (heißt so glaub ich) das forwading für Ip4 protokolle auf 1 gesetzt.
ich habe Testweise für alle Interfaces in der pf.conf erlaubt, dass sie überall hindürfen. Jeder darf überall hin.
Das intere netz kommt auch ins internet. Da ist alles wie es sein soll.
Die DMZ aber, kann gerade noch das externe interface meiner OpenBsd Firewall pingen. Auf das Gateway der Firewall kommt es nicht mehr. Sie wird da nicht rausgeroutet...
Aber warum geht dann bitte das interne Netz??
wenn ich route show eingeben, bekomme ich das:
als erstes kommt das default gatway was in der "mygate" Datei eingetragen ist.
Dann das 10.1.1./24 Netz mit Gateway Link#1 (was heißt das genau???)
Dann kommen die im Netz sich befindenen Geräte + MAC.
etwas später kommt dann die DMZ mit Gateway Link#2.
Heißt das jetzt, dass die DMZ alles auf das interne Netz linkt, damit dieses dann auf das default GW geht, ODER heißt das, dass einfach das default Gatway genommen wird und das interne Netz überhaupt nichts damit zu tun hat ?
So, also kurz:
Pf.conf = alles erlaubt.
intern kommt rein, DMZ nicht
So wo muss ich noch etwas einstellen bzw. wo kann ich angeben welche Datenpakete in welches Netz müssen (außer pf.conf sofern es etwas anderes überhaupt gibt) und welche nicht?
danke für die Hilfe im Voraus,
Metabolic
Ich habe da ein merkwürdiges problem:
Ich habe auf einem Pc mit 3 Netzwerkkarten Openbsd 4.1 installiert.
Netze:
10.1.1.0 (intern)
192.168.120.0 (DMZ)
EXternes int --> Internet.
Ich habe im Sysctrl.conf (heißt so glaub ich) das forwading für Ip4 protokolle auf 1 gesetzt.
ich habe Testweise für alle Interfaces in der pf.conf erlaubt, dass sie überall hindürfen. Jeder darf überall hin.
Das intere netz kommt auch ins internet. Da ist alles wie es sein soll.
Die DMZ aber, kann gerade noch das externe interface meiner OpenBsd Firewall pingen. Auf das Gateway der Firewall kommt es nicht mehr. Sie wird da nicht rausgeroutet...
Aber warum geht dann bitte das interne Netz??
wenn ich route show eingeben, bekomme ich das:
als erstes kommt das default gatway was in der "mygate" Datei eingetragen ist.
Dann das 10.1.1./24 Netz mit Gateway Link#1 (was heißt das genau???)
Dann kommen die im Netz sich befindenen Geräte + MAC.
etwas später kommt dann die DMZ mit Gateway Link#2.
Heißt das jetzt, dass die DMZ alles auf das interne Netz linkt, damit dieses dann auf das default GW geht, ODER heißt das, dass einfach das default Gatway genommen wird und das interne Netz überhaupt nichts damit zu tun hat ?
So, also kurz:
Pf.conf = alles erlaubt.
intern kommt rein, DMZ nicht
So wo muss ich noch etwas einstellen bzw. wo kann ich angeben welche Datenpakete in welches Netz müssen (außer pf.conf sofern es etwas anderes überhaupt gibt) und welche nicht?
danke für die Hilfe im Voraus,
Metabolic
