Christian Pelissier wrote:
Si on met une adresse autre que celle de l'interface ne pas oublier de faire
du proxy arp sur cette adresse.
je ne comprends pas tres bien ce qu'il faut faire
Il ne faut pas oublier d'autoriser les adresses natées dans ipf.conf car elles sont filtrées en sortie. Le filtrage à lieu AVANT le NAT (pour map) et c'est bien l'adresse non routable qu'il faut autoriser.
pass out on ife0 quick proto tcp/udp from 192.168.1.0/24 to any keep state
pour ma part, j'ai la config suivante: pass in quick on lo0 all pass out quick on lo0 all block in log all block out all pass out log quick on ife0 proto tcp from any to any keep state keep frags pass out log quick on ife0 proto udp from any to any keep state keep frags pass out log quick on ife0 proto icmp from any to any keep state
est ce que ce n'est pas equivalent?
(pour info, il s'agit de tout bloquer en entree, et de laisser passer tout le trafic sortant)
Par hasard, j'ai ajoute la ligne suivante: echo "map ife0 192.168.1.0/24 -> XX.XX.XX.XX/32" | ipnat -f - avec XX.XX.XX.XX, l'IP de ma freebox
et c'est tombe en marche!
QQun a t il constate le meme phenomene? meme sur solaris x86?
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
