Het is me dus gelukt om FreeBSD als router te laten draaien
NAT werkt perfect, maar zodra ik mijn firewall wat meer dicht zet krijg ik problemen met NAT
Momenteel zijn mijn IPFW rules het volgende:
/sbin/ipfw add check-state
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass tcp from any to mijn.ip.adres 80
/sbin/ipfw add deny log tcp from any to mijn.ip.adres
/sbin/ipfw add deny log udp from any to mijn.ip.adres
/sbin/ipfw add deny log icmp from any to mijn.ip.adres
Nu is mijn server geheel stealth, de werkstations kunnen pingen, server, enz..
De server kan momenteel niks, niet pingen, niet servern, helemaal niks.
Nu wil ik graag dat de server ook op internet kan. Dit is me in linux altijd gelukt (met iptables) en ik weet dat dit met IPFW van FreeBSD ook kan.
Nu ben ik al een stapje verder geweest en de server kon op internet, bijvoorbeeld pingen en browsen, maar nu kunnen de werkstations achter de NAT weer niet op internet
Dit zijn de IPFW rules waarmee de server wel op internet kan en de werkstations niet:
/sbin/ipfw add check-state
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass tcp from any to any setup keep-state
/sbin/ipfw add pass udp from any to any keep-state
/sbin/ipfw add pass icmp from any to any keep-state
/sbin/ipfw add pass ip from any to any keep-state
/sbin/ipfw add pass tcp from any to mijn.ip.adres 80
/sbin/ipfw add deny log tcp from any to mijn.ip.adres
/sbin/ipfw add deny log udp from any to mijn.ip.adres
/sbin/ipfw add deny log icmp from any to mijn.ip.adres
Wat doe ik fout? Ik heb al alles geprobeerd maar het lukt me steeds maar niet
Uiteraard heb ik ook al op google, dit forum, en het freebsd handbook gezocht, maar daar heb ik niets kunnen vinden.
NAT werkt perfect, maar zodra ik mijn firewall wat meer dicht zet krijg ik problemen met NAT
Momenteel zijn mijn IPFW rules het volgende:
/sbin/ipfw add check-state
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass tcp from any to mijn.ip.adres 80
/sbin/ipfw add deny log tcp from any to mijn.ip.adres
/sbin/ipfw add deny log udp from any to mijn.ip.adres
/sbin/ipfw add deny log icmp from any to mijn.ip.adres
Nu is mijn server geheel stealth, de werkstations kunnen pingen, server, enz..
De server kan momenteel niks, niet pingen, niet servern, helemaal niks.
Nu wil ik graag dat de server ook op internet kan. Dit is me in linux altijd gelukt (met iptables) en ik weet dat dit met IPFW van FreeBSD ook kan.
Nu ben ik al een stapje verder geweest en de server kon op internet, bijvoorbeeld pingen en browsen, maar nu kunnen de werkstations achter de NAT weer niet op internet
Dit zijn de IPFW rules waarmee de server wel op internet kan en de werkstations niet:
/sbin/ipfw add check-state
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass tcp from any to any setup keep-state
/sbin/ipfw add pass udp from any to any keep-state
/sbin/ipfw add pass icmp from any to any keep-state
/sbin/ipfw add pass ip from any to any keep-state
/sbin/ipfw add pass tcp from any to mijn.ip.adres 80
/sbin/ipfw add deny log tcp from any to mijn.ip.adres
/sbin/ipfw add deny log udp from any to mijn.ip.adres
/sbin/ipfw add deny log icmp from any to mijn.ip.adres
Wat doe ik fout? Ik heb al alles geprobeerd maar het lukt me steeds maar niet
Uiteraard heb ik ook al op google, dit forum, en het freebsd handbook gezocht, maar daar heb ik niets kunnen vinden.
:strip_icc():strip_exif()/u/4444/icoon.jpg?f=community)
:strip_exif()/u/17559/3073-001.gif?f=community)
:strip_icc():strip_exif()/u/24557/binary-code-60x60.jpg?f=community)
:strip_icc():strip_exif()/u/63314/freebsd.jpg?f=community)
:strip_icc():strip_exif()/u/12519/iconlamp.jpg?f=community)
/u/48892/crop5720d41cb959d_cropped.png?f=community)