pflog question

Kifah Abbad Wed, 19 Nov 2003 14:46:33 -0800

Hi everyone,

i found a relatively easy way to implement divert sockets on
openbsd...through a help of some users on misc forum.


I have the following setup:

client1---------(fxp1)[ipsec-bridge1](fxp0)---------(fxp0)[ipsec-bridge2](fxp1)---client2

ipsec bridges were built after example in "man brconfig"
brconfig bridge0 add gif0 add fxp1
ifconfig gif0 giftunnel 10.10.10.10 10.10.10.11

ifconfig fxp1 up
ifconfig gif0 up
brconfig bridge0 up
isakmpd -d -DA=8

I added this in pf.conf

block return log on gif0 all
(route all packets on gif0 to pflog0 in order to maniuplate them with
pcap in userland, and inject them back)

But i noticed tcpdump on interfaces shows different results,why is
that?i thought it should be the same:

# tcpdump -i gif0
tcpdump: WARNING: gif0: no IPv4 address assigned
tcpdump: listening on gif0
21:27:04.421685 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)
21:27:05.423000 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)
21:27:06.424409 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)
21:27:07.425720 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)
21:27:08.427126 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)
21:27:09.428448 arp who-has 10.10.10.11 tell 10.10.10.10 (0:50:da:51:7d:15)

////////////////////////////////////////////////

# tcpdump -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: listening on pflog0
21:27:59.596418 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:27:59.596431 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:01.599147 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:01.599161 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:03.601867 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:03.601881 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:05.604607 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:05.604619 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:07.607318 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:28:07.607330 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44

//////////////////////////////////

# tcpdump -i fxp1
tcpdump: WARNING: fxp1: no IPv4 address assigned
tcpdump: listening on fxp1
21:29:06.587952 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:07.589268 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:07.689091 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:29:08.590694 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:09.591992 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:09.691831 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44
21:29:10.593408 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:11.594725 arp who-has 10.10.10.11 tell 10.10.10.10
21:29:11.694563 10.10.10.10.1025 > 255.255.255.255.34012:  udp 44

pflog question

Reply via email to