Date: Fri, 10 Sep 2004 20:30:20 +0200 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: To subnets til to ADSL linier med pf
Quoting Anders S. Jensen (doozer@rocketmail.com):
> > Kan du ikke proeve at sende din nuvaerende konfiguration?
>
> Igen? Den var attachet til den sidste mail...
Det gaar godt her.
Maaske er det for simpelt, men har du mulighed for at proeve foelgende
regelsaet (kun dette)? Det er svaert at fejlsoege, naar der er 200
steder, en pakke paa rette vej kan blive stoppet.
nat on $ext_if1 inet proto $nat_proto from $subnet1 to any -> ($ext_if1)
nat on $ext_if2 inet proto $nat_proto from $subnet2 to any -> ($ext_if2)
pass in on $ext_if1 route-to ($ext_if1 $ext_gw1) keep state
pass in on $ext_if2 route-to ($ext_if2 $ext_gw2) keep state
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
Dette burde goere, at trafikken bliver routet videre til det rette
interface paa vej ind, og at den bliver nattet paa vej ud. De sidste to
regler sikrer, at trafik fra et netkort ikke kan blive routet ud paa et
andet. Jeg er ikke sikker paa, at de er noedvendige, saa proev helst
uden dem foerst. (Jeg har desvaerre ikke selv en firbenet maskine at
teste paa.)
Har du i oevrigt taget et kig paa foelgende?
http://www.openbsd.org/faq/pf/pools.html#outexample
Saa vidt jeg umiddelbart kan se, skal du blot fjerne loadbalancing-delen
for at opnaa, hvad du vil.
Mvh. Michael.
-- The Librarian gave him the kind of look other people would reserve for people who said things like `What's so bad about genocide?' -- (Terry Pratchett, Guards! Guards!)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET