[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: openbsd router: passa solo l'icmp
Mittente: Stefano CALVANI
Data: 24 Apr 2002 11:52:30 -0000
Salve, sono un novellino. Sto cercando di configurare un pc con openbsd per
far andare la mia lan su Internet (verso un router adsl).
Poichi ho intenzione di avere un mailserver mio (tanto ho un ip fisso...) ho
messo 3 schede di rete in modo da avere la configurazione classica:
rete interna / rete esterna / dmz

    Internet
       |
(ip esterno)
ROUTER ADSL (per ora c'h un portatile che lo simula)
(192.168.0.1)
       |
       |
192.168.0.5 (xl1)                    DMZ
   OPENBSD box  192.168.1.5 (xl2) ---------- 192.168.1.1
192.168.145.104 (xl0)
       |
       |
RETE LAN INTERNA
(192.168.145.0/25)

Giusto per provare se andava, nel pf.conf ho messo "pass in all" e "pass out
all" non perchi sia pazzo ma solo per provare se funzionava. Al posto del
router adsl per adesso ho messo un portatile con ip 192.168.0.1 con dei
servizi attivi. Nel file nat.conf ho messo "nat on xl1 from 192.168.145.0/25
to any -> 192.168.0.5" per nattare quello che esce dall'interfaccia xl1
dandogli come ip l'ip esterno dell'openbsd box ovvero 192.168.0.5
Da un pc della mia rete privata (rete 192.168.145.0/25) se faccio un
traceroute
verso 192.168.0.1, funziona passando per l'openbsd box. Pero' tcp e udp non
passano. Ovvero tutti i servizi su 192.168.0.1 funzionano solo se contattati
dall'openbsd box ma non se contattati da un pc della lan interna.
Come mai il mio openbsd routa solo l'icmp e non il resto?

I files di configurazione (provvisori, solo per fare le prove) sono
attualmente i seguenti:

sysctl.conf:
net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of packets
net.inet6.ip6.forwarding=0 # 1=Permit forwarding (routing) of packets
vm.swapencrypt.enable=1 # 1=Encrypt pages that go to swap
machdep.allowaperture=2  # See xf86(4)

nat.conf:
nat on xl1 from 192.168.145.0/25 to any -> 192.168.0.5
# (ovviamente questo nat permette solo di uscire su internet dalla lan
interna e non di uscire su internet dalla
# dmz e nemmeno c'e' il rdr dall'esterno verso la dmz, li metterņ in
seguito)

pf.conf  (in via momentanea per fare le prove)
pass in all
pass out all

dov'č l'errore? perche' passa solo l'icmp?
potete darmi una dritta?
grazie, stefano




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005