
<div>$ grep -i gate /etc/rc.conf</div><div>gateway_enable="YES"</div><div><br></div><br><div class="gmail_quote">2010/3/22 Vas József <span dir="ltr"><<a href="mailto:vj3@freemail.hu">vj3@freemail.hu</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<div style="margin:4px 4px 1px;font:10pt Arial">

<div>Hello!</div>

<div> </div>

<div>Kösz a választ, de ez még sajnos nem az igazi. :)</div>

<div>Túl sok sor nincs a konfogban, csak ezt akartam most feléleszteni.</div>

<div>Eleve nyitott tűzfallal próbáltam, hogy ne akadjak bele valami tiltásba, és csak a redirect-et próbálhassam.</div>

<div>Most megpróbáltam rdr pass-al, de az eredmény változatlan:</div>

<div> </div>

<div>rdr pass on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22</div>

<div> </div>

<div># pfctl -ss</div>

<div>...</div>

<div>all tcp <a href="http://10.0.1.1:22" target="_blank">10.0.1.1:22</a> (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:7002       CLOSED:SYN_SENT</div>

<div>...</div>

<div> </div>

<div>Úgy tűnik, elkezd felépülni a kapcsolat, de eldobja. Azt nem értem, miért.</div>

<div>Gondolom, ez a sor a teljes kapcsolatot megadja, nem csak a bejövő csomagokat továbbítja a szervernek, azaz visszafelé nem kell másik sorban definiálni... (?)</div>

<div> </div>

<div>Üdv.:</div>

<div>V.J.<br><br>>>> Balázs Mátéffy<<a href="mailto:repcsike@gmail.com" target="_blank">repcsike@gmail.com</a>> 2010.3.22 18:32 >>><div class="im"><br>Szia,<br><br>Egy sorból megmondani nehéz, lehet máshol van a baj, de ha pf-fel redirectelsz, érdemes az "rdr pass" parancsot használni, amit alapból engedélyezi is a forgalmat, különben csak a portmap megy de külön engedélyezni is kell az átmenő forgalmat!<br>

<br>Üdv, <br><br>M.B.<br><br></div></div>

<div class="gmail_quote">2010/3/22 Vas József <span dir="ltr"><<a href="mailto:vj3@freemail.hu" target="_blank">vj3@freemail.hu</a>></span><div><div></div><div class="h5"><br>

<blockquote style="border-left:rgb(204,204,204) 1px solid;margin:0pt 0pt 0pt 0.8ex;padding-left:1ex" class="gmail_quote">

<div style="margin:4px 4px 1px;font:10pt Arial;font-size-adjust:none;font-stretch:normal">

<div>Hello!</div>

<div></div>

<div>Egy OpenBSD gépen szeretném natolni egy belső gép ssh-ját, ráadásul másik portra.</div>

<div>Más eszközökön ez sikerülni szokott, itt valahogy nem jött össze.:(</div>

<div>Az ominózus sor a pf.conf-ból:</div>

<div></div>

<div>rdr on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22</div>

<div>(xxx.xxx.xxx.xxx a külső cím, bge0 a külső interface)</div>

<div>

<div>(10.0.1.1 a belső szerver címe, kkk.kkk.kkk.kkk a csatlakozni próbáló kliensé)</div>

<div></div></div>

<div>Az eredmény:</div>

<div>all tcp <a href="http://10.0.1.1:22" target="_blank">10.0.1.1:22</a> (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:59335 CLOSED:SYN_SENT</div>

<div></div>

<div>Valószínűleg durva hibát vétettem, látszik, hogy OpenBSD PF-el nem sok dolgom volt.</div>

<div>A manualban nem találtam a megoldást, ezért RTFM-el kíméljetek. :)</div>

<div></div>

<div>Köszönöm, ha valaki felvilágosít.</div>

<div></div>

<div>Üdv.:</div>

<div>V.J.</div></div><br>_______________________________________________<br>BSD levlista<br><a href="mailto:BSD@hu.freebsd.org" target="_blank">BSD@hu.freebsd.org</a><br><a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br>

</blockquote></div></div></div><br></div><br>_______________________________________________<br>

BSD levlista<br>

<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>

<a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br></blockquote></div><br><br clear="all"><br>-- <br>the sun shines for all<br><br><a href="http://l1xl1x.blogspot.com">http://l1xl1x.blogspot.com</a><br>