forum.opennet.ru - "Не получается настроить редирект в PF. Help!" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не получается настроить редирект в PF. Help!"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не получается настроить редирект в PF. Help!"	+/–
Сообщение от edl (ok) on 17-Фев-12, 01:15
Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее: TRANSLATION RULES: nat on bge0 from ! (bge0) to any -> (bge0) round-robin rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port = ssh -> 192.168.1.1 port 22 Где bge0 соответственно карточка смотрящая "на улицу". С помощью rinetd порт перебрасывается абсолютно без проблем, а вот с помощью родных средств PF почему то ни как не получается. Где же "собака порылась"?
Ответить \| Правка \| Cообщить модератору

Оглавление

Не получается настроить редирект в PF. Help!, nix, 08:54 , 17-Фев-12, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не получается настроить редирект в PF. Help!" +/–

Сообщение от nix (??) on 17-Фев-12, 08:54

> Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость
> перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в
> pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее:
> TRANSLATION RULES:
> nat on bge0 from ! (bge0) to any -> (bge0) round-robin
> rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port =
> ssh -> 192.168.1.1 port 22
> Где bge0 соответственно карточка смотрящая "на улицу".
Во торое правило тоже можно интерфейс добавить, а не IP
rdr on bge0 inet proto tcp from any to ($ext_if) port = ssh -> 192.168.1.1 port 22
А разрешающие правила такого плана
pass in quick on $ext_if inet proto tcp from any to !(self) port ssh
pass out quick on $int_if inet proto tcp from !(self) to 192.168.1.1 port ssh
есть?
А шлюзом по-умолчанию у машинки 192.168.1.1 кто выступает? Если этот же роутер, то гуд, а если нет - то еще NAT на внутренней карте нужно делать.
Но мне кажеться проблема совсем не в том. Я смотрю у вас ошибка в правиле. После port знак "=" ставить не надо. Эту проблему я заметил на 9-ке, что-то не все ощибки отрабатывает pfctl при загрузке правил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не получается настроить редирект в PF. Help!"	+/–
Сообщение от nix (??) on 17-Фев-12, 08:54
> Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость > перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в > pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее: > TRANSLATION RULES: > nat on bge0 from ! (bge0) to any -> (bge0) round-robin > rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port = > ssh -> 192.168.1.1 port 22 > Где bge0 соответственно карточка смотрящая "на улицу". Во торое правило тоже можно интерфейс добавить, а не IP rdr on bge0 inet proto tcp from any to ($ext_if) port = ssh -> 192.168.1.1 port 22 А разрешающие правила такого плана pass in quick on $ext_if inet proto tcp from any to !(self) port ssh pass out quick on $int_if inet proto tcp from !(self) to 192.168.1.1 port ssh есть? А шлюзом по-умолчанию у машинки 192.168.1.1 кто выступает? Если этот же роутер, то гуд, а если нет - то еще NAT на внутренней карте нужно делать. Но мне кажеться проблема совсем не в том. Я смотрю у вас ошибка в правиле. После port знак "=" ставить не надо. Эту проблему я заметил на 9-ке, что-то не все ощибки отрабатывает pfctl при загрузке правил.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору