© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Dec 17, 2001 at 03:18:06PM +0100, Tom Beer wrote:
> Die Frage ist nun: warum funktioniert die urspruengliche Version:
> pass in quick on tun0 all
> pass out quick on tun0 all
> nicht, obwohl auch schon alles auf durchgang stand (zwar nur fuer das
> tun0)?
>
> Weil du ein DEFAULT_BLOCK im kernel hast.
> Insofer wird jeder traffic der von ed0 kommt
> geblockt, kommt nicht bei tun0 an und dann kommt
> ein No route to host.
>
> pass out quick on ed0 from 192.1.x.x/x to any port = 80 keep state
> pass in quick on tun0 from 192.1.x.x/x to any
> pass out quick on tun0 from 192.1.x.x/x to any port = 80
>
> Vom Prinzip her...
>
Oh, sorry, Missverstaendnis: Das ping sende ich von der Maschine
selbst. Und von ed0 kommt auch alles auf der Maschine an (siehe
ipf.rules: ed0 ist schon auf). Aber, von der Maschine raus auf's Modem
geht nicht.
> Greets aus'm Süden
>
>
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
-- Karsten Rothemund, Institut f. Allgemeine Elektrotechnik, Universitaet Rostock Tel.: +49 (0)381 498 3649 E-Mail: karsten.rothemund(at)etechnik.uni-rostock.de (PGP- and GnuPG-Key available on my HomePage: http://www-ae.e-technik.uni-rostock.de/home/karo/)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Dec 2001 - 15:58:31 CET