kimio
22.03.07, 19:33
hallo in die runde,
habe das folgende kleine problem mit RDR und PF auf freeBSD 6.1:
habe einen server 1 mit zwei IFs (bge0 am internet / bge1 192.168.10.234)
am internen Netz hängt server 2 (bge0-s2 192.168.10.150), pf inaktiv
hier die pf.conf auf server 1:
---------------------------------------------------------------------------------------------------------
set skip on lo
rdr on bge0 proto tcp from any to any port 768 -> 192.168.10.150 port 768
block in log on bge0 all
pass in quick on bge0 proto tcp from any to 192.168.10.150 port 768
pass in on bge1 proto tcp from any to any port >0
#pass in on bge0 proto tcp from any to any port ftp
pass in on bge0 proto tcp from any to any port ssh
pass in on bge0 proto tcp from any to any port www
pass in on bge0 proto tcp from any to any port 443
pass in on bge0 proto {tcp,udp} from any to any port >4024
pass in on bge0 proto tcp from 212.65.10.37 to any port 3306
pass on lo all
pass out on lo proto {tcp,udp,icmp} all
pass out on bge0 from any to any
pass out on bge1 from any to any
---------------------------------------------------------------------------------------------------------
wenn ich zB per telnet aufs externe bge0 port 768 connecte, dann meldet mir tcpdump ("tcpdump -nf port 768") auf dem server 1 ankommende pakete, klar.
tcpdump ("tcpdump -nf port 768") auf server 2 (IF bge0-s2) schweigt aber.
wenn ich vom server 1 per telnet auf 192.168.10.150 768 connecte, dann meldet mir tcpdump auf server 2 ankommende pakete, super.
sieht so aus, als würde der RDR nicht richtig sein - hat jemand eine idee, wie ich die ursache ermitteln kann?
danke!
kimio
habe das folgende kleine problem mit RDR und PF auf freeBSD 6.1:
habe einen server 1 mit zwei IFs (bge0 am internet / bge1 192.168.10.234)
am internen Netz hängt server 2 (bge0-s2 192.168.10.150), pf inaktiv
hier die pf.conf auf server 1:
---------------------------------------------------------------------------------------------------------
set skip on lo
rdr on bge0 proto tcp from any to any port 768 -> 192.168.10.150 port 768
block in log on bge0 all
pass in quick on bge0 proto tcp from any to 192.168.10.150 port 768
pass in on bge1 proto tcp from any to any port >0
#pass in on bge0 proto tcp from any to any port ftp
pass in on bge0 proto tcp from any to any port ssh
pass in on bge0 proto tcp from any to any port www
pass in on bge0 proto tcp from any to any port 443
pass in on bge0 proto {tcp,udp} from any to any port >4024
pass in on bge0 proto tcp from 212.65.10.37 to any port 3306
pass on lo all
pass out on lo proto {tcp,udp,icmp} all
pass out on bge0 from any to any
pass out on bge1 from any to any
---------------------------------------------------------------------------------------------------------
wenn ich zB per telnet aufs externe bge0 port 768 connecte, dann meldet mir tcpdump ("tcpdump -nf port 768") auf dem server 1 ankommende pakete, klar.
tcpdump ("tcpdump -nf port 768") auf server 2 (IF bge0-s2) schweigt aber.
wenn ich vom server 1 per telnet auf 192.168.10.150 768 connecte, dann meldet mir tcpdump auf server 2 ankommende pakete, super.
sieht so aus, als würde der RDR nicht richtig sein - hat jemand eine idee, wie ich die ursache ermitteln kann?
danke!
kimio