Re: Ipfilter og NAT

From: Niels Chr. Bank-Pedersen (none@ncbp--bank-pedersen.dk.lh.bsd-dk.dk)
Date: Tue 23 Jul 2002 - 19:38:14 CEST

Next message: Flemming Jacobsen: "Re: Burgah!"
Previous message: Flemming Jacobsen: "Re: Antwort: remount rw? samt vinum"
In reply to: Anders Dyekjaer Hansen: "Ipfilter og NAT"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 23 Jul 2002 19:38:14 +0200
From: "Niels Chr. Bank-Pedersen" <none@ncbp--bank-pedersen.dk.lh.bsd-dk.dk>
To: Anders Dyekjaer Hansen <none@anders--dyekjaer.dk.lh.bsd-dk.dk>
Subject: Re: Ipfilter og NAT

On Mon, Jul 22, 2002 at 07:47:00PM +0200, Anders Dyekjaer Hansen wrote:
> Hej bsd-dk'ere,
>
> Jeg prøver at sætte ipfilter op på en Freebsd 4.6 som skal fungere som
> firewall for et "netværk".
> Opsætnig er således.
>
> I min firewall (FreeBSD maskine) er der 2 netkort hvor det ene har adressen
> 10.0.0.2(yderside fxp0) og det andet 192.168.1.1 (inderside fxp1).
>
> Fra ydersiden går der et kabel direkte til routeren som har adressen
> 10.0.0.1. Fra indersiden går der et kabel til en switch hvor klienterne
> sidder. Klienterne har selvfølgelig adresser i 192.168.1.0 nettet.
>
> Meningen med det hele er at jeg vil have at klienterne skal gå ud gennem
> firewall'en så adresserne selvfølgelig bliver NAT'et før de kommer ud på
> 10.0.0.0 nettet. På denne måde kan jeg beskytte klienterne osv....
>
> Fra en klient 192.168.1.2 kan jeg pinge serveren 2 interfaces, både
> 192.168.1.1 og 10.0.0.2. Jeg kan bare ikke komme videre derfra! f.eks. kan
> jeg ikke pinge 10.0.0.1
>
> Her er filerne jeg har konfigureret.
>
> /etc/ipf.rules(dette skulle gerne tillade ALT):
> pass out log quick on fxp0 from any to any
> pass out log quick on fxp1 from any to any
> pass in log quick on fxp0 from any to any
> pass in log quick on fxp1 from any to any
>
> /etc/ipnat.rules(Dette skulle gerne lave den NAT'ing jeg snakker om)
> map fxp0 192.168.1.0/24 -> 0/24 portmap tcp/udp 20000:30000
> map fxp0 192.168.1.0/24 -> 0/24
>
> Kernel(Kernel config):
> options IPFILTER
> options IPFILTER_LOG
> options IPFILTER_DEFAULT_BLOCK
>
> /etc/rc.conf(Det hele er enabled):
> ipfilter_enable="YES"
> ipnat_enable="YES"
> ipnat_rules="/etc/ipnat.rules"
> ipmon_enable="YES"
> ipfs_enable="YES"

gateway_enable="YES" ?

> Håber i lige kan fortælle mig hvad det er jeg mangler...
>
> Mvh,
> Anders

/Niels Chr.

-- Niels Christian Bank-Pedersen, NCB1-RIPE.

"Hey, are any of you guys out there actually *using* RFC 2549?"

Next message: Flemming Jacobsen: "Re: Burgah!"
Previous message: Flemming Jacobsen: "Re: Antwort: remount rw? samt vinum"
In reply to: Anders Dyekjaer Hansen: "Ipfilter og NAT"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:21 CET