openbsd pf.conf pour redirection

[tyrann27]

Salut,

Mon réseau est en 192.168.10.0

Mon serveur sous openbsd est 192.168.10.100 et mon pc sur lequel se trouve mon serveur web de test est en 192.168.10.24.

Mon pc écoute sur le port 80

Mon openbsd aussi...

Donc je voudrais configurer l'openbsd pour rediriger le port 81 entrant vers le port 80 de mon pc.

Jusque là tout va bien ^^

# pfctl -s nat
rdr on vr0 inet proto tcp from any to any port = 81 -> 192.168.10.24 port 80

Avez-vous une idée ?

Ps: j'ai pas rebooté la machine, juste loadé le fichier...

Merchi ^^

[nvidia]

bonjour,

pour la regle de redirection, je mettrais:

rdr on vr0 proto tcp from any to 192.168.10.100 port 81 -> 192.168.10.24 port 80

vr0 est bien sur ton interface reseau externe

Ne pas oublier d'activer le device pf ds le noyau soit manuellement en faisant pfctl -e soit en ajoutant pf=YES dans le fichier de conf (/etc/rc.conf.local)

Comme tu fais de la redirection, ne pas oublier de decommenter la ligne net.inet.ip.forwarding=1 dans /etc/sysctl.conf

Pas besoin de rebooter la machine.

Petit lien pour la doc: http://www.openbsd.org/faq/pf/fr/index.html

J espere que j ai pu t aider.

[tyrann27]

Salut, merci de ton aide

Ca ne fonctionne malheureusement toujours pas !

J'ai bien activé ce dont tu parles.

Par contre il y a peut-etre un hic....

C'est que pour l'instant, ma machine n'a qu'une seule interface... Ca va bientot changer mais en attendant...

[nvidia]

C'est ta machine openbsd qui est equipe d'une seule interface reseau?

J ai pas tilter tout a l heure mais ta passerelle openbsd doit au moins etre equipe de 2 cartes reseau pour pouvoir faire du nat.

S

[SnipX]

J'ai du mal à comprendre ton réseau.

Ton serveur fait office de firewall ? Car d'après ce que tu dis on dirait que ton pc et ton serveur sont dans le LAN.

Quel est le réseau qui est donc relié à ton modem/routeur ?

Moi pour le moment je ne vois que ça :

NET <--> OPENBSD <--> SERVEUR

On a l'IP du côté OpenBSD-Serveur, mais quelles sont les IP de l'autre côté ?

Si jamais tu n'as qu'une seule interface, crées une interface virtuelle ca pourrait t'aider; je ne sais pas faire sous *BSD mais sous Linux oui, mais après une recherche rapide :

http://www.openbsd.org/faq/pf/fr/carp.html

Et pour ta redirection rien de tel que la doc officielle qui en plus est très bien documentée :

http://www.openbsd.org/faq/pf/fr/rdr.html

[tyrann27]

Oui en fait pour le moment je n'ai qu'une seule interface.

Ca va bientot changer et mon openbsd va enfin me servir de firewall et passerelle.

mais pour l'instant elle garde d'autres fonctions.

Pour faire simple, je pourrais modifier la config de mon routeur-modem et rediriger le port 81 sur mon pc.

Mais j'avais envie de commencer à apprendre les techniques de nat, redirection, toussa toussa avec openbsd.

Et m'aventurer un peu plus dans le pf.conf ^^

En tout cas ces liens sont super interessants et je vais m'y plonger dès que je peux !

Merci à vous

[nvidia]

Si ton openbsd n'a qu une seule interface reseau, tu peux oublier le nat, c'est marqué dans la doc de pf au chapitre du nat. Il te faut declarer dans tes variables les 2 interfaces.

Quand a CARP, je ne pense pas qu il pourra t aider comme le pense SnipX mais je peux me tromper, vu que ce dernier est fait pour de la redondance.

[tyrann27]

mmmmmh

Ok alors je vais faire autrement en attendant d'avoir mon modem...

Merci pour votre aide