Routage inter-VLAN sur OpenBSD
Routage inter-VLAN sur OpenBSD - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-02-2010 à 21:56:25
ca te donne quoi pfctl -s nat ?
si tu remplace
nat on sis0 from rl0 to any -> (sis0)
par
nat on sis0 from any to any -> (sis0)
ca change quelque chose ?
Marsh Posté le 14-02-2010 à 22:46:04
J'ai essayé beaucoup de syntaxe différentes pour le nat.
La dernière question que je me suis posé est de savoir si le problème ne vient pas du vlan mais les prises de têtes m'ont repoussé à faire l'essai.
Sujets relatifs:
- SSH sur le port 80 : routage très spécial (besoin de vos ruses svp !)
- routage par Lan source
- Probleme routage OpenVpn
- [Résolu] Comment configurer carte physique pour gérer trunk et vlan
- Routage ipv6
Marsh Posté le 14-02-2010 à 19:13:10
Bonjour je fais appel à vous car apèrs avoir épluché les man, les docs, les forums et un paquet de pomme de terre je n'arrive pas à mes fins.
)
Je souhaites faire du routage inter vlan sur OpenBSD avec le réseau suivant
sis0 rl1 vlan2
Internet ----------------------------------------------- OpenBSD ------------------------------------------------------------ DMZ
| rl0
| vlan 1
|
LAN
sur OpenBSD j'ai activé le routage. Il fonctionne !
J'ai activé le NAT grâce à PF avec les règles suivantes :
pass in all
pass out all
nat on sis0 from rl0 to any-> (sis0)
pfctl -s nat/rules me renvoit les règles qui vont bien ( enfin me semble-t-il
Le bilan c'est que depuis OpenBSD je vais bien sur Internet.
Depuis le poste LAN je vais bien jusqu'a ma box mais les paquets ne sont pas NATé
Une capture sur l'interface sis0 me donne :
ip-poste-lan ----> box-internet
Je peux toujours attendre le retour du paquet ...
Qu'est ce qu'il ne va pas la dedans, je ne vois pas, je cherche, sa m'enerve ...
Merci d'avance de l'aide que vous pourrez m'apporter