PF a NAT pro lokalni sit
Miroslav Lachman
000.fbsd at quip.cz
Fri Mar 22 13:03:30 CET 2019
Vilem Kebrt wrote on 2019/03/22 12:39:
> On 22.3.2019 0:09, Miroslav Lachman wrote:
> Presne jak Dan pise, bez dumpu ty komunikace tezko rict.
Toho jsem se obaval :)
> Stavalo se mi
> neco podobnyho kdyz jsem pouzival dynamicky rule na invalidni spojeni,
> pripadne pokud jsem mel multinasobny NATy, nezpominej ze pokud
> nepouzijes quick, tak je PF narozdil od ostatnich je LAST MATCH WINS :-).
S PF mam spoustu let zkusenosti. Mam ho na vsech strojich krome toho
jedineho, ktery ted chci nahradit. A vetsinou se mi podari ten problem v
pravidlech najit pomerne rychle a to i v pripadech obskurnich
konfiguraci, jako NAT z OpenVPN tun/tap interface do jailu a tak podobne.
Ale tady me nejvic zarazi, ze to tak nejak napul funguje. Kdyby to
spojeni bylo blokovany uplne, tak bych chapal, ze mi nekde chybi
pravidlo, ale nechapu, ze v telnetu dostanu treba ten ssh banner, kdyz
se pripojuju na port 22, ale dal uz se nedostanu.
> Zase mi ovsem prijde dost zvlastni, ze stejna konfigurace ti chodi na
> virtualboxu (a skrze low spojeni) a ne na web browseru jak ma, nemas
> nekde "vlozenou proxy " ?
Je to klasicke pripojeni od UPC s verejnou IP adresou, kterou ten stroj
normalne od UPC dostal. Mezi modemem a tim strojem uz je jen 2 metry UTP
kabelu. Zadna proxy / NAT atd. by tam byt nemelo.
Zkusim si s tim dneska vecer pohrat a pak dam vedet, jestli prijdu na
neco uzitecneho.
Mirek
More information about the Users-l
mailing list