Salut,
Am urmatoarea situatie:
10.10.10.0/24 Lan Users ------ rl0 --- Masina FreeBSD ---- rl1 ---- ISP
Mai am si un : FBSD tun0 10.20.0.2 ---------- vtun ----------- tun1
10.20.0.1 Linux
Forwarding loop nu am sau cel putin asa am dedus din cum circula
pachetele:
http://lists.freebsd.org/pipermail/cvs-all/2004-August/079811.html
Cum am in prezent:
/sbin/natd -port 8669 -unregistered_only -interface tun0 -same_ports
Exemplu pt destinatia 64.233.183.103.
ipfw add 10 divert 8669 ip from any to 64.233.183.103 recv rl0
ipfw add 20 fwd 10.20.0.1 ip from 10.20.0.2 to 64.233.183.103 recv rl0
Pachetele fac match pe ambele reguli dar outgoing interface vad la
tcpdump ca este rl1 si nu tun0.
Daca scot regula de divert si adaptez regula de fwd cu 10.10.10.0/24
atunci pachetele ies pe tun0 ...dar nu mai am nat.
Daca incarc mai intai modulul de ipfw si apoi cel de pf si fac:
1) cu ipfw fwd-ul
2) cu pf nat on tun0, observ ca pachetele trec prin regula de nat dar nu
fac match (la un pfctl -v -s nat)
In ultima instanta ma gandeam sa ma uit prin surse ipfw si sa modific
comportamentul fwd sa intoarca parsarea la regula urmatoare din firewall
in cazul in care nu exista nici o alta solutie.
Daca cineva a reusit sa obtina un setup functional asemanator cu cel de
mai sus l-as ruga daca poate sa-mi dea si mie un sample/exemplu etc.
Multumesc,
Mihai
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
