Re: To subnets til to ADSL linier med pf

From: Anders S. Jensen (none@doozer--rocketmail.com.lh.bsd-dk.dk)
Date: Fri 10 Sep 2004 - 21:16:40 CEST

Next message: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Previous message: Per Engelbrecht: "Re: To subnets til to ADSL linier med pf"
In reply to: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Next in thread: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Reply: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 10 Sep 2004 12:16:40 -0700 (PDT)
From: "Anders S. Jensen" <none@doozer--rocketmail.com.lh.bsd-dk.dk>
Subject: Re: To subnets til to ADSL linier med pf
To: bsd-dk@bsd-dk.dk

--- Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> wrote:
> Maaske er det for simpelt, men har du mulighed for at proeve
> foelgende
> regelsaet (kun dette)? Det er svaert at fejlsoege, naar der er 200
> steder, en pakke paa rette vej kan blive stoppet.
>
> nat on $ext_if1 inet proto $nat_proto from $subnet1 to any ->
> ($ext_if1)
> nat on $ext_if2 inet proto $nat_proto from $subnet2 to any ->
> ($ext_if2)
>
> pass in on $ext_if1 route-to ($ext_if1 $ext_gw1) keep state
> pass in on $ext_if2 route-to ($ext_if2 $ext_gw2) keep state
>
> pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to
> any
> pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to
> any
>
> Dette burde goere, at trafikken bliver routet videre til det rette
> interface paa vej ind, og at den bliver nattet paa vej ud. De sidste
> to
> regler sikrer, at trafik fra et netkort ikke kan blive routet ud paa
> et
> andet. Jeg er ikke sikker paa, at de er noedvendige, saa proev helst
> uden dem foerst. (Jeg har desvaerre ikke selv en firbenet maskine at
> teste paa.)

Jo, her kommer trafiken fra de respektive subnets ganske vist
de korrekte steder hen. Det kan være jeg skal prøve at centrere
mine regler omkring dette, da jeg nu skal få trafikken til at
"flyde" internt. Ovenstående regler putter jo al trafik fra de
interne net lige lukt ud på de eksterne interfaces...
Det må der rodes lidt med! Tak! (Jeg så den faktisk godt på
pf faq'en, men droppede den da jeg ikke troede jeg kunne få
den til at lade være med at redirigere al trafiken...)

> Har du i oevrigt taget et kig paa foelgende?
>
> http://www.openbsd.org/faq/pf/pools.html#outexample
Så øjnene bløder, og min Artymiak bog er blevet forvandlet til
et cover med 322 løse sider i... :P

Mvh,

__________________________________
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail

Next message: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Previous message: Per Engelbrecht: "Re: To subnets til to ADSL linier med pf"
In reply to: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Next in thread: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Reply: Michael Knudsen: "Re: To subnets til to ADSL linier med pf"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET