Eu tenho um problema estranho em relação ao NAT em um OpenBSD-Box com pf. Eu cortei meu pf.conf para as seguintes linhas:
extif = "pcn0"
intif = "pcn1"
block drop all
#Allow all incoming traffic from intif
pass in on $intif inet from $intif:network to any
#NAT everything which comes from intif and goes out on extif
match out on $extif inet from $intif:network to any nat-to $extif
pass out quick on $extif inet from $intif:network to any
Isso não está funcionando de alguma forma, o nat-to não é aplicado à regra de repassar. Mas se eu usar uma regra assim:
[...]
match out on $extif inet from $intif:network to any nat-to $extif
pass out quick all
Está de fato funcionando. E, além disso, se eu não trabalhar com a declaração de correspondência, também funciona:
[...]
pass out quick on $extif inet from $intif:network to any nat-to $extif
Isso é realmente estranho e não é uma solução porque quero restringir ainda mais minhas regras e aplicar a correspondência nat-to via. Alguém sabe por que isso não está funcionando com correspondência ou onde está o meu erro de digitação? (E sim, o encaminhamento de IP está ativado)
Pergunta antiga, mas pode muito bem responder ...
A regra 'match' reescreve o endereço para $ extif .... ver o problema ainda?
O seguinte passo não leva isso em conta e ... pacote no chão ... bem / dev / null ou
Eu recomendaria adicionar uma 'tag ALLOWED' ao final da regra 'match' e alterar a regra de aprovação:
pass out quick on $extif tagged ALLOWED