Welcome, Guest. Please Login or Register
 FUG-FR logo
 
 
  HomeHelpSearchLoginRegister  
 
  Forums FUG-FRFreeBSDSystème › Petits soucis avec packet filter
Previous Topic | Next Topic
Page Index Toggle Pages: 1
Petits soucis avec packet filter (Read 2418 times)
ros
Global Moderator
*****
Offline



Posts: 868
Paris
Gender: male
Petits soucis avec packet filter
08. May 2007 at 16:53  
Bonjour, j'ai décidment quelques petits soucis avec packet filter.
Lorsque  je configure le nat, tout marche bien sur le reseau mais la machine nateuse
ell ne voit pas le reseau internet. De plus les acces telnet à cette machine sont considerablement ralentis.

Voila ma conf PF, si je n'ai pas de solution je reviendrai à ipfilter

Code:
ext_if="ed0"
# external interface linked to the internet
int_if="fxp0"
# internal interface (intranet)
internal_net="192.168.0.1/8"

ports_not_logged="{netbios-ssn,microsoft-ds,epmap,ms-sql-s,5900}"
ports_public_access="{http,ftp}"
## Options :
## Ignore the loopback interface
## On active la normalisation des packets
set skip on lo
scrub in all
## Definition des regles principales du nat
nat on $ext_if from $internal_net to any -> $ext_if
## Interdire le spoofing
antispoof for $ext_if
## On ne bloque pas ce qui sort
pass quick on $int_if
## Par defaut on bloque tout
block in log  on $ext_if  all
On ne logue pas les acces froduleux connus
block in on $ext_if inet proto tcp from any to any \
	  port $ports_not_logged
pass in on $ext_if proto tcp from any to any \
	 port $ports_public_access
pass in on $ext_if inet proto icmp from any to any icmp-type \
	  {echorep,echoreq,timex,unreach}
Back to top
 
" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes "
WWW WWW elfato_99  
IP Logged
 
Marck
God Member
*****
Offline


I Love New YaBB

Posts: 1113
Re: Petits soucis avec packet filter
Reply #1 - 08. May 2007 at 18:19  
Salut

Je ne pense pas pouvoir t'aider beaucoup, mais voici une petite remarque.

Je n'ai que 2 PCs reliés en permanence, le mien (FreeBSD, passerelle) et celui de ma femme (XP, client). Si j'écris ceci:
nat on $ext_if from $lan_ip to any -> ($ext_if)
les deux ont bien accès à internet. Mais si j'écris ceci:
nat on $ext_if from $lan_ip to any -> $ext_if
le client n'a pas internet.

Il semble que ce soit l'inverse de ce que tu dis:
"Lorsque  je configure le nat, tout marche bien sur le reseau mais la machine nateuse ell ne voit pas le reseau internet."
cependant comme je vois que tu n'as pas les () dont j'ignore d'ailleurs le rôle exact...
nat on $ext_if from $internal_net to any -> $ext_if
... peut-être changeraient-elles quelque chose ?

Voilà tout ce que je peux dire même si je ne comprends pas vraiment le pourquoi... ce que je dis serait même éventuellement à vérifier.
Back to top
 
WWW WWW  
IP Logged
 
Dumpy
Senior Member
****
Offline



Posts: 313
GEMENOS
Gender: male
Re: Petits soucis avec packet filter
Reply #2 - 08. May 2007 at 21:09  
Bonjour,
Oui, les parenthèses servent à PF à mettre à jour la règle si l'adresse ou les adresses IP changent ...
Quote:
vous pouvez dire à PF de mettre à jour automatiquement l'adresse de traduction en mettant des parenthèses autour du nom de l'interface :


http://www.openbsd.org/faq/pf/fr/nat.html

Bien vu marck. Smiley
Back to top
 
Dumpy
 
IP Logged
 
ros
Global Moderator
*****
Offline



Posts: 868
Paris
Gender: male
Re: Petits soucis avec packet filter
Reply #3 - 09. May 2007 at 01:32  
Merci marc, tes encourragements ont été précieux !
Merci aussi Dumpy pour l'explication Wink
Back to top
 
" Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes "
WWW WWW elfato_99  
IP Logged
 
kermitt
Full Member
***
Offline


Relax

Posts: 249
974
Gender: male
Re: Petits soucis avec packet filter
Reply #4 - 09. May 2007 at 04:40  
Salut

Je ne suis pas un spécialiste en PF, mais je m'en sort quand même pas trop mal.

Ma configuration est la suivante:
   1 - Un serveur connecté à internet qui joue les rôles de:
       Firewall, serveurs: dns, dhcp, ssh, proxy*, courier  ... occasionnellement samba, rsync
   2 - Quelques stations (XP ou Freebsd) connectées sur le lan.

   * transparent
Ci joint mon fichier de configuration pour donner quelques idées.
Supplément de configuration :

inetd.conf
Edited:
ftp-proxy      stream      tcp      nowait      proxy      /usr/libexec/ftp-proxy      ftp-proxy -m 49551 -M 51552


sysctl.conf
Edited:
#  --- Autoriserle NAT ---
net.inet.ip.forwarding=1
Back to top
« Last Edit: 09. May 2007 at 04:50 by kermitt »  
pf.tgz (Attachment deleted)
WWW WWW  
IP Logged
 
Page Index Toggle Pages: 1
Previous Topic | Next Topic
 
  « Home ‹ Board Top of this page

Forums FUG-FR » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2025. All Rights Reserved.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge