Ayuda con PF

classic Classic list List threaded Threaded
3 messages Options
Roa
Reply | Threaded
Open this post in threaded view
|

Ayuda con PF

Roa

Mi Problema esta asi
tengo solo 1 interface de red llamada fxp0 que asu vez tiene  6 alias.
6 direcciones ip cada alias de la tarjeta de red.


El problema surge Cuando activaron . las transacciones bancaria en una
de las paginas la cual tiene asignada una de las 6 ips


La primera direccion ip la tenemos para dns.


La segunda para mail server 1
La tercera para mailserver 2

las otras para las conexiones https de 2 paginas.


Por default siempre toma la primera ip  de la interface de red y por
logica no  coincide con la ip que tenemos declarada con el banco.


Surgio Mi duda.. como estoy usando pf
para bloquear unas cosas..
Puede usar pf para indicarle la salida de la conexion https hacia  su
ip asignada?
Oh forzar la salida del dominio hacia su ip que tiene asignada que es
una de las alias.


Es necesario hacer nat?  Ya que solo tengo una interface de red con 6
alias y todas con salida a internet.

El reverse de cada ip funciona..
Pero el detalle es cuando ..Hacen la peticion via https desde el
dominio .. y toma la primera ip de la interface de red..


I need help ....
No tengo reglas ahorita en el pf.conf
Por que solo bloqueo. como repito.


--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Ayuda con PF

Gerardo Santana Gómez Garrido

El 6/06/07, Roa <[hidden email]> escribió:

>
> Mi Problema esta asi
> tengo solo 1 interface de red llamada fxp0 que asu vez tiene  6 alias.
> 6 direcciones ip cada alias de la tarjeta de red.
>
>
> El problema surge Cuando activaron . las transacciones bancaria en una
> de las paginas la cual tiene asignada una de las 6 ips
>
>
> La primera direccion ip la tenemos para dns.
>
>
> La segunda para mail server 1
> La tercera para mailserver 2
>
> las otras para las conexiones https de 2 paginas.
>
>
> Por default siempre toma la primera ip  de la interface de red y por
> logica no  coincide con la ip que tenemos declarada con el banco.


¿Por qué tener más de una IP pública en la misma interfaz?

>
>
> Surgio Mi duda.. como estoy usando pf
> para bloquear unas cosas..
> Puede usar pf para indicarle la salida de la conexion https hacia  su
> ip asignada?

Lo que puedes hacer es decirle a tu servidor web que "escuche" en la
IP que designes.

> Oh forzar la salida del dominio hacia su ip que tiene asignada que es
> una de las alias.

Lo mismo.


> Es necesario hacer nat?  Ya que solo tengo una interface de red con 6
> alias y todas con salida a internet.
>
> El reverse de cada ip funciona..
> Pero el detalle es cuando ..Hacen la peticion via https desde el
> dominio .. y toma la primera ip de la interface de red..
>
>
> I need help ....
> No tengo reglas ahorita en el pf.conf
> Por que solo bloqueo. como repito.

Como te lo digo, se resuelve.
Pero me quedo con la duda de por qué necesitas tantas IPs públicas.

--
Gerardo Santana

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Ayuda con PF

Jorge Sanchez Pelaez
In reply to this post by Roa
Hola pq no tratas de hacerlo de esta forma

ip_htps:"xx.xx.xx.xx"

nat on $EXT_if from $ip_https to any -> $ip_https

Apoyate con tcpdump

tcpdump -n -e -ttt -i pflog0 port 443

Cuentas como te fue.

El día 6/06/07, Roa <[hidden email]> escribió:

Mi Problema esta asi
tengo solo 1 interface de red llamada fxp0 que asu vez tiene  6 alias.
6 direcciones ip cada alias de la tarjeta de red.


El problema surge Cuando activaron . las transacciones bancaria en una
de las paginas la cual tiene asignada una de las 6 ips


La primera direccion ip la tenemos para dns.


La segunda para mail server 1
La tercera para mailserver 2

las otras para las conexiones https de 2 paginas.


Por default siempre toma la primera ip  de la interface de red y por
logica no  coincide con la ip que tenemos declarada con el banco.


Surgio Mi duda.. como estoy usando pf
para bloquear unas cosas..
Puede usar pf para indicarle la salida de la conexion https hacia  su
ip asignada?
Oh forzar la salida del dominio hacia su ip que tiene asignada que es
una de las alias.


Es necesario hacer nat?  Ya que solo tengo una interface de red con 6
alias y todas con salida a internet.

El reverse de cada ip funciona..
Pero el detalle es cuando ..Hacen la peticion via https desde el
dominio .. y toma la primera ip de la interface de red..


I need help ....
No tengo reglas ahorita en el pf.conf
Por que solo bloqueo. como repito.

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---