
<HTML><HEAD>


<META content="text/html; charset=utf-8" http-equiv=Content-Type>


<META name=GENERATOR content="MSHTML 8.00.6001.18876"></HEAD>


<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Arial">


<DIV>Hello!</DIV>


<DIV> </DIV>


<DIV>Kösz a választ, de ez még sajnos nem az igazi. :)</DIV>


<DIV>Túl sok sor nincs a konfogban, csak ezt akartam most feléleszteni.</DIV>


<DIV>Eleve nyitott tűzfallal próbáltam, hogy ne akadjak bele valami tiltásba, és csak a redirect-et próbálhassam.</DIV>


<DIV>Most megpróbáltam rdr pass-al, de az eredmény változatlan:</DIV>


<DIV> </DIV>


<DIV>rdr pass on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22</DIV>


<DIV> </DIV>


<DIV># pfctl -ss</DIV>


<DIV>...</DIV>


<DIV>all tcp 10.0.1.1:22 (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:7002       CLOSED:SYN_SENT</DIV>


<DIV>...</DIV>


<DIV> </DIV>


<DIV>Úgy tűnik, elkezd felépülni a kapcsolat, de eldobja. Azt nem értem, miért.</DIV>


<DIV>Gondolom, ez a sor a teljes kapcsolatot megadja, nem csak a bejövő csomagokat továbbítja a szervernek, azaz visszafelé nem kell másik sorban definiálni... (?)</DIV>


<DIV> </DIV>


<DIV>Üdv.:</DIV>


<DIV>V.J.<BR><BR>>>> Balázs Mátéffy<repcsike@gmail.com> 2010.3.22 18:32 >>><BR>Szia,<BR><BR>Egy sorból megmondani nehéz, lehet máshol van a baj, de ha pf-fel redirectelsz, érdemes az "rdr pass" parancsot használni, amit alapból engedélyezi is a forgalmat, különben csak a portmap megy de külön engedélyezni is kell az átmenő forgalmat!<BR><BR>Üdv, <BR><BR>M.B.<BR><BR></DIV>


<DIV class=gmail_quote>2010/3/22 Vas József <SPAN dir=ltr><<A href="mailto:vj3@freemail.hu">vj3@freemail.hu</A>></SPAN><BR>


<BLOCKQUOTE style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class=gmail_quote>


<DIV style="MARGIN: 4px 4px 1px; FONT: 10pt Arial; font-size-adjust: none; font-stretch: normal">


<DIV>Hello!</DIV>


<DIV></DIV>


<DIV>Egy OpenBSD gépen szeretném natolni egy belső gép ssh-ját, ráadásul másik portra.</DIV>


<DIV>Más eszközökön ez sikerülni szokott, itt valahogy nem jött össze.:(</DIV>


<DIV>Az ominózus sor a pf.conf-ból:</DIV>


<DIV></DIV>


<DIV>rdr on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22</DIV>


<DIV>(xxx.xxx.xxx.xxx a külső cím, bge0 a külső interface)</DIV>


<DIV>


<DIV>(10.0.1.1 a belső szerver címe, kkk.kkk.kkk.kkk a csatlakozni próbáló kliensé)</DIV>


<DIV></DIV></DIV>


<DIV>Az eredmény:</DIV>


<DIV>all tcp <A href="http://10.0.1.1:22" target=_blank>10.0.1.1:22</A> (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:59335 CLOSED:SYN_SENT</DIV>


<DIV></DIV>


<DIV>Valószínűleg durva hibát vétettem, látszik, hogy OpenBSD PF-el nem sok dolgom volt.</DIV>


<DIV>A manualban nem találtam a megoldást, ezért RTFM-el kíméljetek. :)</DIV>


<DIV></DIV>


<DIV>Köszönöm, ha valaki felvilágosít.</DIV>


<DIV></DIV>


<DIV>Üdv.:</DIV>


<DIV>V.J.</DIV></DIV><BR>_______________________________________________<BR>BSD levlista<BR><A href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</A><BR><A href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target=_blank>https://lists.hu.freebsd.org/mailman/listinfo/bsd</A><BR></BLOCKQUOTE></DIV><BR></BODY></HTML>