Hoi iedereen 
Ik heb een probleempje met mijn FreeBSD router die ik gebruik om internet te delen. Er zitten drie NICs in:
• xl0 - externe if die aan internet-verbinding is gekoppeld
• rl0 - interne if voor mijn LAN - 10.0.0.0/24
• rl1 - interne if voor LAN van iemand anders 10.0.1.0/24
Nu gebruik ik natd om internet te delen. Werkt allemaal goed. Ik gebruik nu de volgende rule om ipfw te laten weten dat ik internet wil delen.
1000 divert 8668 ip from any to any via xl0
Dit werkt zonder problemen, maar dat betekent wel dat het delen van de twee LANs over éénzelfde rule gaan. Ik wil dit graag over twee rules uitsmeren, dus ik bedacht iets als dit:
1000 divert 8668 ip from 10.0.0.0/24 to any via xl0
1100 divert 8668 ip from 10.0.1.0/24 to any via xl0
Helaas werkt dit dus niet. Ik zie echter wel dat er packets door de rule heen gaan. Dus ik dacht, misschien komt het omdat het verkeer ook weer terug moet en dat dat geblockt wordt (of tenminste niet doorgestuurd wordt). Dus ik delete de opties weer en re-enter ze met de optie keep-state. Maar helaas werkt dit nog steeds niet.
Weet iemand hoe ik het bovenstaande kan bereiken? Ja, ik heb gezocht met de search, maar ik kon niets relevants vinden.
Ik heb een probleempje met mijn FreeBSD router die ik gebruik om internet te delen. Er zitten drie NICs in:
• xl0 - externe if die aan internet-verbinding is gekoppeld
• rl0 - interne if voor mijn LAN - 10.0.0.0/24
• rl1 - interne if voor LAN van iemand anders 10.0.1.0/24
Nu gebruik ik natd om internet te delen. Werkt allemaal goed. Ik gebruik nu de volgende rule om ipfw te laten weten dat ik internet wil delen.
1000 divert 8668 ip from any to any via xl0
Dit werkt zonder problemen, maar dat betekent wel dat het delen van de twee LANs over éénzelfde rule gaan. Ik wil dit graag over twee rules uitsmeren, dus ik bedacht iets als dit:
1000 divert 8668 ip from 10.0.0.0/24 to any via xl0
1100 divert 8668 ip from 10.0.1.0/24 to any via xl0
Helaas werkt dit dus niet. Ik zie echter wel dat er packets door de rule heen gaan. Dus ik dacht, misschien komt het omdat het verkeer ook weer terug moet en dat dat geblockt wordt (of tenminste niet doorgestuurd wordt). Dus ik delete de opties weer en re-enter ze met de optie keep-state. Maar helaas werkt dit nog steeds niet.
Weet iemand hoe ik het bovenstaande kan bereiken? Ja, ik heb gezocht met de search, maar ik kon niets relevants vinden.
/u/21334/cat.png?f=community)
:strip_exif()/u/35573/0sm.gif?f=community)
