PF a NAT pro lokalni sit

Miroslav Lachman 000.fbsd at quip.cz
Fri Mar 22 13:03:30 CET 2019


Vilem Kebrt wrote on 2019/03/22 12:39:
> On 22.3.2019 0:09, Miroslav Lachman wrote:

> Presne jak Dan pise, bez dumpu ty komunikace tezko rict. 

Toho jsem se obaval :)

> Stavalo se mi 
> neco podobnyho kdyz jsem pouzival dynamicky rule na invalidni spojeni, 
> pripadne pokud jsem mel multinasobny NATy, nezpominej ze pokud 
> nepouzijes quick, tak je PF narozdil od ostatnich je LAST MATCH WINS :-).

S PF mam spoustu let zkusenosti. Mam ho na vsech strojich krome toho 
jedineho, ktery ted chci nahradit. A vetsinou se mi podari ten problem v 
pravidlech najit pomerne rychle a to i v pripadech obskurnich 
konfiguraci, jako NAT z OpenVPN tun/tap interface do jailu a tak podobne.
Ale tady me nejvic zarazi, ze to tak nejak napul funguje. Kdyby to 
spojeni bylo blokovany uplne, tak bych chapal, ze mi nekde chybi 
pravidlo, ale nechapu, ze v telnetu dostanu treba ten ssh banner, kdyz 
se pripojuju na port 22, ale dal uz se nedostanu.

> Zase mi ovsem prijde dost zvlastni, ze stejna konfigurace ti chodi na 
> virtualboxu (a skrze low spojeni) a ne na web browseru jak ma, nemas 
> nekde "vlozenou proxy " ?

Je to klasicke pripojeni od UPC s verejnou IP adresou, kterou ten stroj 
normalne od UPC dostal. Mezi modemem a tim strojem uz je jen 2 metry UTP 
kabelu. Zadna proxy / NAT atd. by tam byt nemelo.

Zkusim si s tim dneska vecer pohrat a pak dam vedet, jestli prijdu na 
neco uzitecneho.

Mirek


More information about the Users-l mailing list