Problemer med pf og vpn connection

From: Allan Wermuth (none@alw--sdf-eu.org.lh.bsd-dk.dk)
Date: Thu 16 Dec 2004 - 13:06:49 CET

Next message: Kim Nielsen: "Re: Authpf. Problemer med at få en shell"
Previous message: Sven Esbjerg: "Re: Authpf. Problemer med at få en shell"
Next in thread: Sven Esbjerg: "Re: Problemer med pf og vpn connection"
Reply: Sven Esbjerg: "Re: Problemer med pf og vpn connection"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Thu, 16 Dec 2004 12:06:49 +0000
From: Allan Wermuth <none@alw--sdf-eu.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Problemer med pf og vpn connection

Hej

Jeg har installeret pf paa min laptop, som koerer FreeBSD 5.3 Release.
Mit regelsaet virker fint, indtil jeg starter en VPN connection til min
arbejdsplads. VPN clienten er vpnc (Cisco klient, som findes i ports),
og min connection virker fint, hvis bare ikke pf er enablet.

Jeg har endda tilfoejet en regel som denne

pass quick on tun0 all

Mit fuldstaendige regelsaet (pf.conf) ser saadan ud:

<pf.conf>

# scrub incoming packets
scrub in all

# setup default deny policy for em0 and ath0
block on em0 all
block on ath0 all

# setup default pass policy on tun0 (VPN connection)
pass quick on tun0 all

# pass traffic on the loopback interface
pass quick on lo0 all

# spoofing protection
antispoof quick for em0 inet
antispoof quick for ath0 inet
antispoof quick for tun0 inet

# pass out tcp, udp and icmp
# keep state on udp and icmp and modulate state on tcp
pass out on em0 proto tcp all modulate state flags S/SA
pass out on ath0 proto tcp all modulate state flags S/SA
pass out on em0 proto { udp, icmp } all keep state

</pf.conf>

Det skal lige naevnes, at em0 er mit alm. indbyggede netkort,
og ath0 er det wireless.

Jeg har googlet efter en loesning, men har kun fundet nogel
enkelte kommentarer, som gaar paa at pf og vpn ikke "spiller
sammen" ......., og det kan jo ikke passe, vel?

Haaber, at nogle af jer PF-guruer har en loesning paa problemet ;-)

mvh

-- Allan Wermuth alw@sdf-eu.org

SDF-EU Public Access UNIX System - http://sdf-eu.org

Next message: Kim Nielsen: "Re: Authpf. Problemer med at få en shell"
Previous message: Sven Esbjerg: "Re: Authpf. Problemer med at få en shell"
Next in thread: Sven Esbjerg: "Re: Problemer med pf og vpn connection"
Reply: Sven Esbjerg: "Re: Problemer med pf og vpn connection"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:47 CET