Попробовал настоить nat на 8.0 - не работает, хотя сам pf работает - правила загружаюся и работают, но не nat.
Что я делаю не так? В 7.2 pf nat - работает, в 8.0 нет. Может это связано с изменениями в pf? Hасколько я знаю -
pf в 8.0 свежее - из OpenBSD 4.5, а в 7.2 из 4.1.
net.inet.ip.forwarding выставлена в 1, конфигурация простейшая - взятая мной из примера, что лежит в /usr/share/examples/pf/pf.conf
ext_if="re0"
int_if="re2"
set skip on lo
scrub in
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
nat on $ext_if from !($ext_if) -> ($ext_if:0)
rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
block in
pass out
pass quick on $int_if no state
antispoof quick for { lo $int_if }
pass in on $ext_if proto tcp to ($ext_if) port ssh
pass in on $int_if proto tcp to ($int_if) port ssh
www.unix.org.ua
pf nat в 8.0 и 7.2
Moderator: sva
4 posts • Page 1 of 1
Re: pf nat в 8.0 и 7.2
by Sergey Markin on Thu Feb 18, 2010 5:17 pm
У мя тоже такое было, что не работал нат но фаер был ipfw, я сделал проще... Включил нат настроил его,
потом врубил поддержку гейта и на всякий разрулил в фаерволе, заработало.... конешно получился шкаф с 2 антрисолями,
но серв надо было срочно сдать.... попробуй
потом врубил поддержку гейта и на всякий разрулил в фаерволе, заработало.... конешно получился шкаф с 2 антрисолями,
но серв надо было срочно сдать.... попробуй
- Sergey Markin
Re: pf nat в 8.0 и 7.2
by Maxim Sokolsky on Thu Feb 18, 2010 5:19 pm
Hе, у меня другая ситуация - срочности никакой. Сервера у меня пока на 6-ой версии, кроме двух не очень важных - те на 7-ке. Про 8-ку вопрос чисто
гипотетический - ковырялся в тестовом окружении - столкнулся. Может что-то сделал не так. Hо, в любом случае - мне инетеснно, что изменилось в самом pf
гипотетический - ковырялся в тестовом окружении - столкнулся. Может что-то сделал не так. Hо, в любом случае - мне инетеснно, что изменилось в самом pf
- Maxim Sokolsky
Re: pf nat в 8.0 и 7.2
by Ivan Novikov on Thu Feb 18, 2010 5:20 pm
Maxim Sokolsky wrote:Попробовал настоить nat на 8.0 - не работает, хотя сам pf работает - правила загружаюся и работают, но не nat.
Что я делаю не так? В 7.2 pf nat - работает, в 8.0 нет. Может это связано с изменениями в pf? Hасколько я знаю -
pf в 8.0 свежее - из OpenBSD 4.5, а в 7.2 из 4.1.
net.inet.ip.forwarding выставлена в 1, конфигурация простейшая - взятая мной из примера, что лежит в /usr/share/examples/pf/pf.conf
ext_if="re0"
int_if="re2"
set skip on lo
scrub in
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
nat on $ext_if from !($ext_if) -> ($ext_if:0)
rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
block in
pass out
pass quick on $int_if no state
antispoof quick for { lo $int_if }
pass in on $ext_if proto tcp to ($ext_if) port ssh
pass in on $int_if proto tcp to ($int_if) port ssh
у меня работает в таком виде:
nat from $int_if:network to ! $int_if:network -> $ext_ip
($ext_ip вместо $ext_if, в данном случае, по причине виртуальности интерфеса. можно и интерфейс указать, но он отсутствует до старта mpd)
- Ivan Novikov
4 posts • Page 1 of 1
Who is online
Users browsing this forum: No registered users and 4 guests