pf og dns-navne

• Next message: Kenneth Vestergaard Schmidt: "Re: FreeBSD 6.0 & ACPI suspend/resume?"
• Previous message: Gregers Petersen: "Re: FreeBSD 6.0 & ACPI suspend/resume?"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 28 Nov 2005 15:44:39 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: pf og dns-navne
To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>

Hej.

Havde en ha-ha oplevelse (ikke en a-ha oplevelse) da
jeg skiftede fra en lidt ældre brandvæg til en nyere.
Jeg kopiérede /etc/pf.conf fra den gamle til den nye,
og skulle starte pf. Men nej, ingen ting skete.

Prøvede at koble pf fra med pfctl -d og koble den på
igen med -e og prøvede at hente reglerne ind med -f
/etc/pf.conf. Ingen ting virkede.

Jeg kunne ikke komme ud på internettet fra vores eget
netværk, som nat'es, men kunne godt komme ud fra vores
webservere med officielle ip-adresser.

Så slog det mig at jeg i pf.conf havde skrevet en
dns-adresse i pf.conf. Når pf parser reglerne, og
støder på et dns-navn, skal den finde ip-adressen.
Følgelig laver den et dns-opslag på dns-serveren.

Mit problem er at dns-serveren er placeret på et
netværk med privat ip-adresse, og når den skal lave
dns-opslag på internettet, kræver det at den udgående
pakke nat'es. Men da brandvæggen ikke kunne parse
reglerne, kunne den ikke starte nat.

Så løsningen er enten at skrive alle reglerne med
ip-adresser, og/eller sørge for at dns-serveren har
officiel ip-adresse.

Hilsen
Claus

• Next message: Kenneth Vestergaard Schmidt: "Re: FreeBSD 6.0 & ACPI suspend/resume?"
• Previous message: Gregers Petersen: "Re: FreeBSD 6.0 & ACPI suspend/resume?"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET