何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

pfのNATreflector

軽くメモ。

pf on FreeBSDでヘアピンNATっぽいことをするための設定。
と言っても、場当たり的だからあんまりやらないほうがいいよ。という話。

正確なことはこっち。
http://www.openbsd.org/faq/pf/rdr.html

一般的なNAPT環境だと、リダイレクト(ext -> int)を書いて終わりだけど、
内側からWAN側アドレスに向かって接続しようとするとRSTの嵐。
ならヘアピン用の接続は先にNAT書いておけばいいよね?

いや、正直言うとあんまり理解できてないです。


1.LAN側アドレスで応答して、以後仲介。

www_server = "192.168.122.120"
rdr on $int_if proto tcp from ($int_if)/24 to $ext_if port 80 -> $www_server
nat on $int_if proto tcp from ($int_if)/24 to $www_server port 80 -> $int_if



pf_nat_reflector.png

pfctl -ss | grep :80 | grep ESTAB
all tcp 192.168.122.120:80 <- 124.102.57.170:80 <- 192.168.122.53:3502 ESTABLISHED:ESTABLISHED
all tcp 192.168.122.53:3502 -> 192.168.122.101:56403 -> 192.168.122.120:80 ESTABLISHED:ESTABLISHED





2.WAN側アドレスで応答して、以後仲介。こっちの方がRFC4878的には正統派?

www_server = "192.168.122.120"
rdr on $int_if proto tcp from ($int_if)/24 to $ext_if port 80 -> $www_server
nat on $int_if proto tcp from ($int_if)/24 to $www_server port 80 -> $ext_if



pf_nat_reflector_002.png

pfctl -ss | grep :80 | grep ESTAB
all tcp 192.168.122.120:80 <- 124.102.57.170:80 <- 192.168.122.53:3491 ESTABLISHED:ESTABLISHED
all tcp 192.168.122.53:3491 -> 124.102.57.170:63257 -> 192.168.122.120:80 ESTABLISHED:ESTABLISHED





多分あってると思うけど、ワカンネ。

そして、ここで初めて1810G-24のミラーリング機能を使った。
マジで宝の持ち腐れだな・・・。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。