Toon posts:

[openBSD] packet filter vraag

Pagina: 1
Acties:

woensdag 29 september 2010 14:42

Acties:
  • 0 Henk 'm!
  • wvdburgt
  • Registratie: Juli 2003
  • Laatst online: 29-04 10:59

wvdburgt

MacOS all the way baby!

Topicstarter
Op mijn werk hebben we momenteel 2 locaties. Op elke locatie gebruiken we momenteel 1 gateway. Deze gateway is geinstalleerd met OpenBSD en Packetfilter. Hierin staan een aantal regels met betrekking tot applicaties die naar binnen moet worden gelaten. Ook op de hoofd locatie is dit zo. Verder is op beide locaties een apparte internet verbinding aanwezig. Nu is het zo dat we een applicatie hebben die we over een 3e internet verbinding willen laten lopen. Ik zou dus zodoende de firewall wil instellen dat als het verkeer van server x komt dat het over verbinding 2 gaat en de rest over verbinding 1.

Nu ben ik aan het uitzoeken hoe die firewall in elkaar steekt maar ik ben er dus helemaal niet mee bekend. Ik weet wel iets van linux en zo maar PF is mij vrij onbekend.

Ik had wel al de volgende regel gevonden:
Rdr pass on $int_if proto tcp from any to <IP waar het naar toe moet> port any --> $ext_if2

Ook had ik bij Packetfilter in de faq gekeken en dit gevonden:
http://www.openbsd.org/faq/pf/pools.html
Helaas is load balancing iets wat ik niet helemaal wil.
Kan iemand me vertellen of wat ik wil ook mogelijk is?

AMD Ryzen 5 7600X | Asus Prime X670-P | Corsair Vengeance 2x 16GB DDR5 PC5200 | XFX Speedser MERC 310 AMD 7900 XTX| http://wvdburgt.nl

woensdag 29 september 2010 15:14

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Dat kan zeker, op de pagina staat een regel in het voorbeeld die je kan gebruiken als beginpunt:

code:
1
2
3
4

#  keep https traffic on a single connection; some web applications,
#  especially "secure" ones, don't allow it to change mid-session
pass in on $int_if proto tcp from $lan_net to port https \
    route-to ($ext_if1 $ext_gw1)


Als je zo'n soort regel gebruikt, maar dan voor target IP(range):

code:
1
2

pass in on $int_if proto tcp from $lan_net to $iprange \
    route-to ($ext_if1 $ext_gw1)


Zou het gewenste resultaat moeten geven

(alles van LAN naar specifiek IP wordt doorgegeven op een specifieke interface en gateway)

woensdag 29 september 2010 15:47

Acties:
  • 0 Henk 'm!
  • wvdburgt
  • Registratie: Juli 2003
  • Laatst online: 29-04 10:59

wvdburgt

MacOS all the way baby!

Topicstarter
hoort die \ na https of $iprange er in?

AMD Ryzen 5 7600X | Asus Prime X670-P | Corsair Vengeance 2x 16GB DDR5 PC5200 | XFX Speedser MERC 310 AMD 7900 XTX| http://wvdburgt.nl

woensdag 29 september 2010 15:54

Acties:
  • 0 Henk 'm!
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

die \ is om de volgende regel achter deze regel te plakken. Eigenlijk staat er dus:

code:
1

pass in on $int_if proto tcp from $lan_net to $iprange route-to ($ext_if1 $ext_gw1)

woensdag 29 september 2010 15:56

Acties:
  • 0 Henk 'm!
  • wvdburgt
  • Registratie: Juli 2003
  • Laatst online: 29-04 10:59

wvdburgt

MacOS all the way baby!

Topicstarter
Dat vermoede had ik dus al. Is echt zo iets waar je een uur naar zoekt om er vervolgens achter te komen dat et niet er in thuis hoort:P Bedankt voor de info. ik ga maar eens een test situatie maken in VMware.

AMD Ryzen 5 7600X | Asus Prime X670-P | Corsair Vengeance 2x 16GB DDR5 PC5200 | XFX Speedser MERC 310 AMD 7900 XTX| http://wvdburgt.nl

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq