RE: PF nad bridge

[Cizek.Milan]

Ahoj,

> > > stroj x.x.x.x  je dostupny na kterem interface?
> > > pokud je na rl0 tak muze byt problem, viz  man pf.conf
> >
> > Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
> > stroje s apache, který se nalézá ve WAN.
> > Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
> > okamžiku přidání 192.168.1.12 do rdr pravidla.
> >
> ted sem si uvedomil ze ja to vlastne na bridge neprovozuju.
> 
> Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na
> nej ?

tak si s tim stale hraju. Momentalne resim jen PF (IPFW vyple, sysctl v defaultu). Pokud delam rdr na ten verejny stroj, tak tam dojdou, ale zpatky uz ne (checksum incorrect)...

15:05:42.717112 IP (tos 0x0, ttl 125, id 34025, offset 0, flags [DF], proto: TCP (6), length: 40) server.kpnetwork.cz.62813 > ns.pevnalinka.cz.8080: F, cksum 0xe391 (correct), 1521985854:1521985854(0) ack 4038246439 win 65535
15:05:42.717131 IP (tos 0x0, ttl  64, id 11052, offset 0, flags [DF], proto: TCP (6), length: 40) ns.pevnalinka.cz.8080 > server.kpnetwork.cz.62808: R, cksum 0x029e (incorrect (-> 0x495f), 2706157000:2706157000(0) win 0

Zkusil jsem take smerovat an localhost apache. Tam se to chova tak, ze v tcpdumpu vidim presmerovani na localhost, nicmene zadne pakety opacnym smerem se nevraci. Apache take nezaloguje zadny pristup.

> rdr pass log on $int_if proto tcp from <skupina> to any port 80 -> localhost
> 80

Presne tohle jsem zkousel.

Milan