Toon posts:

[OpenBSD 3.4] Wil niet als gateway dienen?

Pagina: 1
Acties:

zaterdag 27 december 2003 18:45

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 14:07

scorpie

Supra Addict

Topicstarter
Oi,

Ik heb een machine geinstalleerd met openbsd 3.4. Alles netjes gepatched, geconfigureerd, ook de internetverbinding aan de praat gekregen, alleen zit ik met het probleem dat die machine weigert om als gateway te dienen... ik heb in /etc/sysctl de
net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of packets
forwarding aangezet zoals je ziet.
Op de ws's toch echt het goeie ip adres ingevuld, en hij weigert...

En het vage is, met precies dezelfde instellingen heb ik op een openbsd 3.3 bak nergens last van.

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

zaterdag 27 december 2003 18:47

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je hebt wel goede firewall/nat regels ingesteld?

zaterdag 27 december 2003 19:01

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 14:07

scorpie

Supra Addict

Topicstarter
expres een
pass in all
pass out all
packet filter scriptje geprobeerd om te kijken of daar het probleem niet zat.. en daar zat het dus niet.
dus ik probeer het zonder firewall eigenlijk, bak is helemaal open. (nu niet uiteraard, nu draait die openbsd 3.3 bak als m'n gateway)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

zaterdag 27 december 2003 19:06

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

ik zie daar geen NAT-regels? ik neem ten minste aan dat je NAT wil gaan doen :)

[ Voor 3% gewijzigd door blaataaps op 27-12-2003 19:07 ]

zaterdag 27 december 2003 20:42

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 14:07

scorpie

Supra Addict

Topicstarter
nat on ppp0 from 10.0.0.0/24 to any -> (ppp0)
pass in all
pass out all

daar werkt hij ook niet mee..
(damn kreeg ik me net toch een hartverzakking... die 3.3 server begon ineens te lijden aan het zelfde probleem als die 3.4 bak) na veel pijn en moeite en na een reboot werkte die weer, maar dezelfde handelingen op de 3.4 bak hielpen niks.

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

zaterdag 27 december 2003 21:47

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 14:07

scorpie

Supra Addict

Topicstarter
omfg! :D

met zo'n minimale packet filter is het _wel_ gelukt....

*I'm with stupid bordje om z'n nek hangt*
set loginterface ppp0
nat on ppp0 from 10.0.0.0/24 to any -> (ppp0)
pass in quick on rl0 from any to any
pass in all
pass out all
pass out on ppp0 inet proto icmp keep state
(mind the bold line) |:( |:(

edit: aargh in m'n enthousiasme nog op de verkeerde knop geramd ook 8)7 moest een edit zijn.

[ Voor 16% gewijzigd door scorpie op 27-12-2003 21:48 ]

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

zaterdag 27 december 2003 23:42

Acties:
  • active2
  • Registratie: Juni 2001
  • Laatst online: 26-10-2024

active2

Google is your friend

Scorperito schreef op 27 december 2003 @ 21:47:
omfg! :D

met zo'n minimale packet filter is het _wel_ gelukt....

*I'm with stupid bordje om z'n nek hangt*


[...]

(mind the bold line) |:( |:(

edit: aargh in m'n enthousiasme nog op de verkeerde knop geramd ook 8)7 moest een edit zijn.
Die bold regel daar snap ik niet helemaal.

Dat is naar mijn idee helemaal niet nodig

Zodra jij namelijk een pass in all en een pass out all doet en er natuurlijk een NAT regel voor zet moet ie het gewoon doen (tenminste dat werkte bij mij ook altijd) En ik had ook OpenBSD 3.4 draaien.

Er gaat naar mijn idee eerder iets fout met je routes maar helemaal zeker durf ik dat niet te zeggen.

Google, Het mirakel van de 21e eeuw!!!!

zondag 28 december 2003 00:00

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 14:07

scorpie

Supra Addict

Topicstarter
In principe heb je wel gelijk ja, maar ik heb echt al mijn truuks uit mijn trukendoos gehaald mbt routes..

Er zit gewoon iets onverklaarbaars in de packet filter waardoor hij nu wel werkt.
(Nu schiet me ineens te binnen dat ik ditzelfde probleem ook met OpenBSD 3.3 had)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq