macOS pf roteamento assimétrico através de VLANs

Question

macOS pf roteamento assimétrico através de VLANs

Navegue suas respostas

#1 resposta do (0 votos)

0

Eu tenho uma interface de VLAN vlan0 que tem uma tag de 444 que tem um IP de 172.16.16.16

A VLAN passa pela interface en0 física.

Eu tenho outra interface mine0 que é local apenas para o computador. O IP interno é atribuído a 192.168.168.168

Estou tentando usar as regras binat para fazer um NAT de 1: 1 entre vlan0 e mine0

Meu pf.conf :

binat on vlan0 from 172.16.16.16 to any -> 192.168.168.168

Depois de configurar as regras pf, tento SSH usando o endereço 172.16.16.16 .

Minha saída de tcpdump host 10.10.10.10 :

22:06:41.397177 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 1460,sackOK,TS val 4060403773 ecr 0,nop,wscale 7], length 0
22:06:41.397258 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824423934 ecr 4060403773,sackOK,eol], length 0
22:06:42.400361 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824424934 ecr 4060403773,sackOK,eol], length 0
22:06:42.425900 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 8861,sackOK,TS val 4060404802 ecr 0,nop,wscale 7], length 0
22:06:42.425994 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824424958 ecr 4060404802,sackOK,eol], length 0
22:06:44.405921 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824426935 ecr 4060404802,sackOK,eol], length 0
22:06:44.441985 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 8861,sackOK,TS val 4060406818 ecr 0,nop,wscale 7], length 0
22:06:44.442072 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824426971 ecr 4060406818,sackOK,eol], length 0

Cada um dos pacotes SYN ( Flags [S] ) entra na interface vlan0 .

No entanto, cada um dos pacotes SYN ACK ( Flags [S.] ) ultrapassa a interface en0 .

O que eu preciso mudar para que os pacotes saiam use vlan0 ?

vlan pf osx

por Brad 20.11.2018 / 07:20

1 resposta

Tags vlan pf osx

Conexão recusada ao ffserver local sed? - substituir parte da linha se corresponder de outro arquivo encontrado

score 0 · Answer 1

Se houver um roteador ou firewall entre você e o outro computador,

SYN S Syn packet, is a session establishment request.

Esta solicitação pode nem chegar ao seu destino e, mesmo que isso aconteça, você pode não receber uma resposta. A informação do estado pode não estar lá se a segurança de um lado for mais firme que a outra.

Como localizado: Notícias do Cisco Web Services:

Tente isto:

Defina as variáveis para as interfaces que você precisa que elas sejam.

# Static 1:1 NAT for the internal WWW servers
binat on $ext_if from $www1_int to any -> $www1_ext
binat on $ext_if from $www2_int to any -> $www2_ext

Informações encontradas aqui: Fórum do FreeBSD