Date: Sat, 05 May 2007 12:06:18 +0200 From: Preben Uhrskov <none@preben--uhrskov.biz.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Hvordan bestemmer man "default IP"
Hej Lars
Jeg forstår din formulering på følgende måde:
Du vil have alt trafik ind på alle IP'er, men du vil kun have svarene
tilbage igennem 172.18.1.11.
Dette kan du løse med pf, hvor du tillader den indadgående trafik og
redirecter svarene ud gennem den rigtige IP-adresse.
Det lyder også til at trafiken til dine alias-ip'er er blokeret. Nu
kender jeg ikke lige helt pf's standardregler, men jeg er sikker på at
du bør kigge på dem og konfigurere det efter dine behov.
Den pf-guide, som jeg har fundet relevant, kan du finde på
http://home.nuug.no/~peter/pf/en/
// preben
Lars Bonnesen skrev:
> Jeg ville gerne have, at 172.18.1.11 er den "primære"; den som vil
> fremgå som src ip, men jeg erfarer, at firewallen til tider blokerer
> for services, fordi 172.18.1.11 er tilladt, men ikke 172.18.1.2
>
> Hvordan indikerer man at 172.18.1.11 er den egentlige IPadresse,mens
> alias iperne kun skal modtage pakker...
This archive was generated by hypermail 2b30 : Thu 31 May 2007 - 23:00:02 CEST