PF mit NAT OpenBSD 5.4

Dieses Thema im Forum "OpenBSD" wurde erstellt von Whiskey, 26.11.2013.

  1. #1 Whiskey, 26.11.2013
    Whiskey

    Whiskey Grünschnabel

    Dabei seit:
    26.11.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Hi Folks,

    folgendes Problem. Ich habe 2 VMs eine Windows VM und eine OpenBSD VM. Die OpenBSD VM soll NAT Router spielen. Dazu habe ich OpenBSD 5.4 installiert, mir das PF Buch geschnappt und folgende einfache Regel in /etc/pf.conf eingetragen.

    Code:
    ext_if="em0"
    int_if="em1"
    localnet=$int_if:network
    
    match out on $ext_if from $localnet nat-to ($ext_if)
    pass from { lo0, $localnet }
    
    Die Regeln werden geladen, nur funktioniert das NAT nicht.
    Wenn ich tcpdump auf em0 schalte sehe ich ARP-Requests die nach der MAC von der IP des internen Interfaces (em1) fragen. Dh. hier gibt es nur Routing aber kein funktionierendes NAT. Das schliesse ich zumindest aus dem was ich in tcpdump sehe. Da ich das selbe Problem auch schon unter FreeBSD hatte, jetzt mein Frage. Was mache ich hier verkehrt? Welche Regel fehlt in pf sodass NAT eingeschaltet ist? Welche Regel habe ich vergessen??

    Danke,
    Whiskey

    PS: ip.inet.forwarding.ip ist auf 1 gesetzt.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Remidemi, 26.11.2013
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Und

    pass out on $ext_if from $localnet to any nat-to ($ext_if)

    ?
     
  4. #3 Whiskey, 26.11.2013
    Whiskey

    Whiskey Grünschnabel

    Dabei seit:
    26.11.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Habe ich eingefuegt, das behebt aber das Problem nicht.
    Skizze des Aufbaus:

    * Windows ist die Win VM - Client
    * OpenBSD ist die BSD VM - virtueller NAT Router
    * FreeBSD ist Hardware Router in Netz - hardware NAT Router

    Code:
    Windows - lan0 -> [em1 - OpenBSD 5.4 - em0] -> [em2 -FreeBSD - em0] -> internet
    Interessant ist auch folgendes:

    1) Wenn ich pflog0 sniffe (tcpdump -ni pflog0 auf openbsd 5.4) dann stimmt die abgehende IP, also es sieht aus als ob das NAT funktioniert. Sniffe ich em0(auf OpenBSD 5.4), also das Interface ist die abgehende IP noch immer die IP des Windows Systems.
    2) Wenn ich auf dem Netzwerkrouter (FreeBSD) em2 sniffe bekomme ich auch die IP vom Windows System, also das NAT funktioniert nicht.

    Irgendwie muss ich fundamental was falsch verstanden haben, ich sehe nicht warum das NAT nicht gehen sollte.
     
  5. #4 Remidemi, 26.11.2013
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Wie sieht deine pf.conf jetzt aus? Zeig mal paar logs...
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

PF mit NAT OpenBSD 5.4

Die Seite wird geladen...

PF mit NAT OpenBSD 5.4 - Ähnliche Themen

  1. Was mache ich falsch? Tiniywm und Mate Install unter OpenBSD

    Was mache ich falsch? Tiniywm und Mate Install unter OpenBSD: Hallo, # make tiny make: don't know how to make tiny Stop in /root/Downloads/tiny/tinywm-1.3 # make tinywm cc -O2 -pipe -o tinywm tinywm.c...
  2. OpenBSD 5.9 veröffentlicht

    OpenBSD 5.9 veröffentlicht: Über einen Monat vor der ursprünglichen Planung ist OpenBSD 5.9 veröffentlicht worden. Die Änderungen gegenüber OpenBSD 5.8, das im Oktober des...
  3. Vorbestellungen für OpenBSD 5.9 starten

    Vorbestellungen für OpenBSD 5.9 starten: Zahlreiche Neuerungen und Erweiterungen wurden in OpenBSD 5.9 in dem halben Jahr seit der Freigabe von OpenBSD 5.8 eingebracht. Nun steht die...
  4. OpenBSD unterstützt Xen

    OpenBSD unterstützt Xen: Die OpenBSD-Entwickler haben das System für einen Einsatz als Gast auf einem Xen-Hypervisor vorbereitet. Entsprechende Änderungen sind seit Mitte...
  5. OpenBSD 5.8 freigegeben

    OpenBSD 5.8 freigegeben: Nur fünf Monate nach der Version 5.7 ist OpenBSD 5.8 veröffentlicht worden. Grund für die zügige Freigabe ist unter anderem der zwanzigste...