Szia,<br><br>Egy sorból megmondani nehéz, lehet máshol van a baj, de ha pf-fel redirectelsz, érdemes az "rdr pass" parancsot használni, amit alapból engedélyezi is a forgalmat, különben csak a portmap megy de külön engedélyezni is kell az átmenő forgalmat!<br>
<br>Üdv, <br><br>M.B.<br><br><div class="gmail_quote">2010/3/22 Vas József <span dir="ltr"><<a href="mailto:vj3@freemail.hu">vj3@freemail.hu</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="margin: 4px 4px 1px; font-family: Arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<div>Hello!</div>
<div> </div>
<div>Egy OpenBSD gépen szeretném natolni egy belső gép ssh-ját, ráadásul másik portra.</div>
<div>Más eszközökön ez sikerülni szokott, itt valahogy nem jött össze.:(</div>
<div>Az ominózus sor a pf.conf-ból:</div>
<div> </div>
<div>rdr on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22</div>
<div>(xxx.xxx.xxx.xxx a külső cím, bge0 a külső interface)</div>
<div>
<div>(10.0.1.1 a belső szerver címe, kkk.kkk.kkk.kkk a csatlakozni próbáló kliensé)</div>
<div> </div></div>
<div>Az eredmény:</div>
<div>all tcp <a href="http://10.0.1.1:22" target="_blank">10.0.1.1:22</a> (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:59335 CLOSED:SYN_SENT</div>
<div> </div>
<div>Valószínűleg durva hibát vétettem, látszik, hogy OpenBSD PF-el nem sok dolgom volt.</div>
<div>A manualban nem találtam a megoldást, ezért RTFM-el kíméljetek. :)</div>
<div> </div>
<div>Köszönöm, ha valaki felvilágosít.</div>
<div> </div>
<div>Üdv.:</div>
<div>V.J.</div></div><br>_______________________________________________<br>
BSD levlista<br>
<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>
<a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br></blockquote></div><br>