PF a NAT pro lokalni sit

[Miroslav Lachman]

Chtel jsem dneska nahradit jeden prehistorickej router, kde bezi IPFW za 
novy HW s dvema sitovkama, FreeBSD 11.2 a PF. Pri te zmene jsem se 
rozhodl i precislovat LAN z 192.168.1.0/24 na jinou sit, ktera nebude 
tak casto v konfliktu pripouzivani nejakych VPN.

Vsechno se mi zdalo v poradku nakonfigurovane, vcetne DHCP i BINDu, ale 
kdyz jsem puvodni server odpojil a na jeho misto zapojil ten novy a 
spustil, stanice v LAN sice dostanou nove IP z DHCP, resolvovani domen 
na IP taky funguje, ping ven do internetu taky funguje... ale jakakoliv 
realna komunikace na HTTP / IMAP / POP3 / SMTP nefunguje.

A to slovo "nefunguje" ma v tomhle dost zvlastni vyznam. Ja ze stanice v 
LAN muzu udelat treba telnet na nejaky stroj v internetu a normalne se 
mi vrati prompt. At uz je to na port 80, nebo treba 22.

telnet seznam.cz 80
Trying 77.75.79.39...
Connected to seznam.cz.
Escape character is '^]'.

Ale v browseru se mi stranka nenacte. Jenom se silene dlouho snazi 
pripojit, az to vytimeoutuje.
Stejne tak mi to neodpovi, kdyz v tom telnetu dam GET / HTTP/1.0.

A tak si rikam, ze kdyz uz funguje ping ven, tak musi fungovat i NAT v 
PF. Stejne tak pro ten telnet na port 80, jinak bych nedostal "Connected 
to seznam.cz."

Co teda jeste muze byt spatne, ze ta komunikace je jen takova polovicata?

Konkretni pravidla z PF ted poslat nemuzu. Nemam ke stroji pristup, ale 
zitra to zkusim doposlat. Ackoliv si myslim, ze je tam vsechno spravne, 
protoze podobna konfigurace mi bezi jinde ve VirtualBoxu a tady jsou to 
holt realne stroje, ale stejna topologie site.

Mirek