[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: ipfilter
Mittente: Marco Giardini
Data: 29 Sep 2000 11:13:19 -0000
Non so se questa sia la ml corretta per sottoporvi il mio problema,
ma ci provo.
Ho una macchina con OpenBSD (2.7 aggiornato a current sino a prima
che diventasse la beta della 2.8).
Ho provato ad implementare il masquerading della LAN (che sino ad
ora era gestito da una macchina linux).
premetto che per comodita' ho rimappato la macchina BSD con lo
stesso IP della macchina linux ed ho staccato il cavo di rete dalla
macchina linux. La macchina BSD ha 3 eth e sembra sia tutto OK. La terza eth
era prevista per la DMZ. 
Le chiamate dalla LAN verso l'esterno arrivavano, ma purtroppo non
tornavano indietro.
Ovvero se dalla LAN chiamavo la porta 80 di una macchina con apache
sulla rete esterna, vedevo dai log che le chiamate arrivavano con
l'IP dell FW BSD, ma al client non arrivava niente.
Ho provato anche a rimovere tutti i rules di ipfilter e lasciare
solo il NAT ma la situazione non e' cambiata.
Le chiamate arrivavano ma non tornavano indietro.
Mi sono riletto la documentazione di ipfilter ed di ipnat , ho
ricontrollato /etc/ipf.rules (che era tutto in pass quick) e di
/etc/ipnat.rules ma non ho trovato niente di strano.
Allego qui la conf di ipnat:

map dc0 10.1.1.0/24 -> IP_NAT/32 portmap tcp/udp 10000:60000
map dc0 10.1.1.0/24 -> IP_NAT/32

ove IP_NAT e' l'IP esterno della macchina OpenBSD.

Chi mi sa dire qualchecosa in merito?
Grazie


.oesse.


PS
Ovviamente sono ritornato in NAT su linux.
-- 
------------------------------------------------------------------
Marco Giardini                                
TecnoGi spa                                   Tel. +39 0321 885422
Strada per Gravellona                         Fax  +39 0321 885333
Borgolavezzaro (NO)                         http://www.tecnogi.com
Key fingerprint = B5 B4 AA 91 89 50 43 8F  B1 6B C6 8C 34 79 5A 7F

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005