PF mit NAT OpenBSD 5.4

Diskutiere PF mit NAT OpenBSD 5.4 im OpenBSD Forum im Bereich BSD / Unix; Hi Folks, folgendes Problem. Ich habe 2 VMs eine Windows VM und eine OpenBSD VM. Die OpenBSD VM soll NAT Router spielen. Dazu habe ich OpenBSD...

  1. #1 Whiskey, 26.11.2013
    Whiskey

    Whiskey Grünschnabel

    Dabei seit:
    26.11.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Hi Folks,

    folgendes Problem. Ich habe 2 VMs eine Windows VM und eine OpenBSD VM. Die OpenBSD VM soll NAT Router spielen. Dazu habe ich OpenBSD 5.4 installiert, mir das PF Buch geschnappt und folgende einfache Regel in /etc/pf.conf eingetragen.

    Code:
    ext_if="em0"
    int_if="em1"
    localnet=$int_if:network
    
    match out on $ext_if from $localnet nat-to ($ext_if)
    pass from { lo0, $localnet }
    
    Die Regeln werden geladen, nur funktioniert das NAT nicht.
    Wenn ich tcpdump auf em0 schalte sehe ich ARP-Requests die nach der MAC von der IP des internen Interfaces (em1) fragen. Dh. hier gibt es nur Routing aber kein funktionierendes NAT. Das schliesse ich zumindest aus dem was ich in tcpdump sehe. Da ich das selbe Problem auch schon unter FreeBSD hatte, jetzt mein Frage. Was mache ich hier verkehrt? Welche Regel fehlt in pf sodass NAT eingeschaltet ist? Welche Regel habe ich vergessen??

    Danke,
    Whiskey

    PS: ip.inet.forwarding.ip ist auf 1 gesetzt.
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Remidemi, 26.11.2013
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Und

    pass out on $ext_if from $localnet to any nat-to ($ext_if)

    ?
     
  4. #3 Whiskey, 26.11.2013
    Whiskey

    Whiskey Grünschnabel

    Dabei seit:
    26.11.2013
    Beiträge:
    2
    Zustimmungen:
    0
    Habe ich eingefuegt, das behebt aber das Problem nicht.
    Skizze des Aufbaus:

    * Windows ist die Win VM - Client
    * OpenBSD ist die BSD VM - virtueller NAT Router
    * FreeBSD ist Hardware Router in Netz - hardware NAT Router

    Code:
    Windows - lan0 -> [em1 - OpenBSD 5.4 - em0] -> [em2 -FreeBSD - em0] -> internet
    Interessant ist auch folgendes:

    1) Wenn ich pflog0 sniffe (tcpdump -ni pflog0 auf openbsd 5.4) dann stimmt die abgehende IP, also es sieht aus als ob das NAT funktioniert. Sniffe ich em0(auf OpenBSD 5.4), also das Interface ist die abgehende IP noch immer die IP des Windows Systems.
    2) Wenn ich auf dem Netzwerkrouter (FreeBSD) em2 sniffe bekomme ich auch die IP vom Windows System, also das NAT funktioniert nicht.

    Irgendwie muss ich fundamental was falsch verstanden haben, ich sehe nicht warum das NAT nicht gehen sollte.
     
  5. #4 Remidemi, 26.11.2013
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Wie sieht deine pf.conf jetzt aus? Zeig mal paar logs...
     
Thema:

PF mit NAT OpenBSD 5.4

Die Seite wird geladen...

PF mit NAT OpenBSD 5.4 - Ähnliche Themen

  1. OpenBSD 6.7 erschienen

    OpenBSD 6.7 erschienen: Das freie BSD-System OpenBSD ist nun in Version 6.7 erhältlich. Die neue Version enthält zahlreiche neue Sicherheitsmaßnahmen und Aktualisierungen...
  2. OpenBSD für PowerPC64 in Arbeit

    OpenBSD für PowerPC64 in Arbeit: Das OpenBSD-Projekt hat angekündigt, die Arbeit an einem Port des Systems für die PowerPC64-Architektur aufgenommen zu haben. Wann mit einem...
  3. OpenBSD 6.6 freigegeben

    OpenBSD 6.6 freigegeben: Das freie BSD-System OpenBSD ist in Version 6.6 erhältlich. Die neue Version enthält zahlreiche neue Sicherheitsmaßnahmen und Aktualisierungen in...
  4. OpenBSD 6.2 auf "Sun Ultra 45" (Sparc): Gnome Installation

    OpenBSD 6.2 auf "Sun Ultra 45" (Sparc): Gnome Installation: Hallo zusammen Habe die Thematik hier ausführlich beschreiben, wüsste evtl. jemand was das Problem ist? ->...
  5. openBSD62. Installation auswahl angebotener Pakete

    openBSD62. Installation auswahl angebotener Pakete: Hallo, bin gerade dabei für einen Router/Firewall ein openBSD aufzusetzen. Leider scheitere ich gerade daran, die bei der Installation...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden