Re: ppp und ipfilter

From: Tom Beer <mailings(at)analogon.com>
Date: Mon, 17 Dec 2001 15:18:06 +0100

Die Frage ist nun: warum funktioniert die urspruengliche Version:
pass in quick on tun0 all
pass out quick on tun0 all
nicht, obwohl auch schon alles auf durchgang stand (zwar nur fuer das
tun0)?

Weil du ein DEFAULT_BLOCK im kernel hast.
Insofer wird jeder traffic der von ed0 kommt
geblockt, kommt nicht bei tun0 an und dann kommt
ein No route to host.

pass out quick on ed0 from 192.1.x.x/x to any port = 80 keep state
pass in quick on tun0 from 192.1.x.x/x to any
pass out quick on tun0 from 192.1.x.x/x to any port = 80

Vom Prinzip her...

Greets aus'm Süden

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Dec 2001 - 15:18:14 CET

search this site