PF Nat

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

PF Nat

Stéphane Millet
Bonjour la liste,

je m'initie à PF chez moi en lisant le PDF du site et le livre (cahier de
l'admin) traduit par Maxime.



-la ligne suivante lue sur le livre de PF est en erreur suite à la commande
pfctl -f /etc/pf.conf

nat on $ext_if from $int_if:network to any -> ($ext_if)

-alors que celle là issue du manuel PF du site officiel passe très bien et
le NAT fonctionne :

pass out on $ext_if from $int_if:network to any nat-to ($ext_if)



Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
d'erreur de syntaxe et les macros utilisées sont les mêmes.
"nat on" est une syntaxe dépréciée ?

Merci pour votre aide


Cordialement

Stéphane


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PF Nat

Gabriel Linder
On 11/14/11 11:22, Stéphane Millet wrote:
> Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
> d'erreur de syntaxe et les macros utilisées sont les mêmes.
> "nat on" est une syntaxe dépréciée ?

Oui. Les pages de man ont toujours le dernier mot, par rapport à toute
autre doc.

Tu peux aussi utiliser match sinon :
match out on $ext_if from $int_if:network nat-to $ext_if

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: PF Nat

Stéphane Millet
C'est bien ce que je pensais...Merci pour la commande

-----Message d'origine-----
De : Gabriel Linder [mailto:[hidden email]]
Envoyé : lundi 14 novembre 2011 11:30
À : [hidden email]
Objet : Re: [obsdfr-misc] PF Nat

On 11/14/11 11:22, Stéphane Millet wrote:
> Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
> d'erreur de syntaxe et les macros utilisées sont les mêmes.
> "nat on" est une syntaxe dépréciée ?

Oui. Les pages de man ont toujours le dernier mot, par rapport à toute autre
doc.

Tu peux aussi utiliser match sinon :
match out on $ext_if from $int_if:network nat-to $ext_if

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PF Nat

ostrasker
Merci de lire la couverture " Ce livre couvre PF 4.6 ", on est à la
version 5.0.

La seule doc viable reste le man de PF, a installer a l'install.

Cordialement

2011/11/14 Stéphane Millet <[hidden email]>:

> C'est bien ce que je pensais...Merci pour la commande
>
> -----Message d'origine-----
> De : Gabriel Linder [mailto:[hidden email]]
> Envoyé : lundi 14 novembre 2011 11:30
> À : [hidden email]
> Objet : Re: [obsdfr-misc] PF Nat
>
> On 11/14/11 11:22, Stéphane Millet wrote:
>> Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
>> d'erreur de syntaxe et les macros utilisées sont les mêmes.
>> "nat on" est une syntaxe dépréciée ?
>
> Oui. Les pages de man ont toujours le dernier mot, par rapport à toute autre
> doc.
>
> Tu peux aussi utiliser match sinon :
> match out on $ext_if from $int_if:network nat-to $ext_if
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PF Nat

Laurent Cheylus
In reply to this post by Stéphane Millet
Bonjour,

On Mon, Nov 14, 2011 at 11:22:47AM +0100, Stéphane Millet wrote:

> je m'initie à PF chez moi en lisant le PDF du site et le livre (cahier de
> l'admin) traduit par Maxime.
>
> -la ligne suivante lue sur le livre de PF est en erreur suite à la commande
> pfctl -f /etc/pf.conf
>
> nat on $ext_if from $int_if:network to any -> ($ext_if)
>
> -alors que celle là issue du manuel PF du site officiel passe très bien et
> le NAT fonctionne :
>
> pass out on $ext_if from $int_if:network to any nat-to ($ext_if)

Il manque une info essentielle dans ton message: sur quelle version
d'OpenBSD essayes-tu de loader cette conf PF ?

En effet, la syntaxe de la conf PF a évolué en version 4.7 (keywords
'match', 'rdr-to', changement pour la NAT...) et il y a encore eu
quelques modifs en 4.8, 4.9 et 5.0 (changement pour le proxy FTP dans
celle-ci).

Les manpages et FAQ se réfèrent par défaut à la dernière version (donc
5.0 actuellement). Des vieilles pages Web ou docs pas à jour utilisent
l'ancienne syntaxe donc sujette à erreurs.

A++ Foxy

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: PF Nat

Stéphane Millet
In reply to this post by ostrasker
Bonjour Ostraker,

j'avais lu la couverture merci, mais je ne savais quels changements de
syntaxe la nouvelle version avait induit.

Et surtout je me suis dit (on ne devrait penser à la place des autres :))
que si des nouvelles syntaxes été apportées, des anciennes pouvaient encore
être interprétées par PF.

Toi qui m'a l'air bien informé, sais tu si , hormis les man, il existe un
endroit ou je pourrai lire les changements de version de PF stp ?

Merci

Cordialement

Stéphane

-----Message d'origine-----
De : ostrasker [mailto:[hidden email]]
Envoyé : lundi 14 novembre 2011 13:46
À : [hidden email]
Objet : Re: [obsdfr-misc] PF Nat

Merci de lire la couverture " Ce livre couvre PF 4.6 ", on est à la version
5.0.

La seule doc viable reste le man de PF, a installer a l'install.

Cordialement

2011/11/14 Stéphane Millet <[hidden email]>:

> C'est bien ce que je pensais...Merci pour la commande
>
> -----Message d'origine-----
> De : Gabriel Linder [mailto:[hidden email]] Envoyé : lundi 14
> novembre 2011 11:30 À : [hidden email] Objet : Re:
> [obsdfr-misc] PF Nat
>
> On 11/14/11 11:22, Stéphane Millet wrote:
>> Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
>> d'erreur de syntaxe et les macros utilisées sont les mêmes.
>> "nat on" est une syntaxe dépréciée ?
>
> Oui. Les pages de man ont toujours le dernier mot, par rapport à toute
> autre doc.
>
> Tu peux aussi utiliser match sinon :
> match out on $ext_if from $int_if:network nat-to $ext_if
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: PF Nat

Philippe BEAUMONT-2
> Bonjour Ostraker,
>
> j'avais lu la couverture merci, mais je ne savais quels changements de
> syntaxe la nouvelle version avait induit.
>
> Et surtout je me suis dit (on ne devrait penser à la place des autres :))
> que si des nouvelles syntaxes été apportées, des anciennes pouvaient
> encore
> être interprétées par PF.
>
> Toi qui m'a l'air bien informé, sais tu si , hormis les man, il existe un
> endroit ou je pourrai lire les changements de version de PF stp ?
>
> Merci
>
> Cordialement
>
> Stéphane
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]]
> Envoyé : lundi 14 novembre 2011 13:46
> À : [hidden email]
> Objet : Re: [obsdfr-misc] PF Nat
>
> Merci de lire la couverture " Ce livre couvre PF 4.6 ", on est à la
> version
> 5.0.
>
> La seule doc viable reste le man de PF, a installer a l'install.
>
> Cordialement
>
> 2011/11/14 Stéphane Millet <[hidden email]>:
>> C'est bien ce que je pensais...Merci pour la commande
>>
>> -----Message d'origine-----
>> De : Gabriel Linder [mailto:[hidden email]] Envoyé : lundi 14
>> novembre 2011 11:30 À : [hidden email] Objet : Re:
>> [obsdfr-misc] PF Nat
>>
>> On 11/14/11 11:22, Stéphane Millet wrote:
>>> Ma question est : que dois-je comprendre ? je ne pense pas avoir fait
>>> d'erreur de syntaxe et les macros utilisées sont les mêmes.
>>> "nat on" est une syntaxe dépréciée ?
>>
>> Oui. Les pages de man ont toujours le dernier mot, par rapport à toute
>> autre doc.
>>
>> Tu peux aussi utiliser match sinon :
>> match out on $ext_if from $int_if:network nat-to $ext_if
>>

Les errata sont une bonne source d'info pour les changements de syntaxe
dans PF. Ensuite suffit de revoir la FAQ sur le site et jamais en pdf ou
autre export pour valider la syntaxe complète (et de préférence sur la
version anglaise qui est mise à jour plus rapidement).

Philippe


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: PF Nat

Stéphane Millet
In reply to this post by Laurent Cheylus
Hello Laurent;

pardon je l'ai répondu par mégarde en privé à qqun, c'est la version 5.0.

Comme je l'ai demandé à Ostraker, je me demande s'il est possible de trouver
la liste/historique des changements de syntaxe PF pour les version récentes.

Car à la prochaine MAJ je préfèrerai préparer le terrain au cas où.

Merci

Cordialement

Stéphane

-----Message d'origine-----
De : Laurent Cheylus [mailto:[hidden email]]
Envoyé : lundi 14 novembre 2011 14:54
À : [hidden email]
Objet : Re: [obsdfr-misc] PF Nat

Bonjour,

On Mon, Nov 14, 2011 at 11:22:47AM +0100, Stéphane Millet wrote:

> je m'initie à PF chez moi en lisant le PDF du site et le livre (cahier
> de
> l'admin) traduit par Maxime.
>
> -la ligne suivante lue sur le livre de PF est en erreur suite à la
> commande pfctl -f /etc/pf.conf
>
> nat on $ext_if from $int_if:network to any -> ($ext_if)
>
> -alors que celle là issue du manuel PF du site officiel passe très
> bien et le NAT fonctionne :
>
> pass out on $ext_if from $int_if:network to any nat-to ($ext_if)

Il manque une info essentielle dans ton message: sur quelle version
d'OpenBSD essayes-tu de loader cette conf PF ?

En effet, la syntaxe de la conf PF a évolué en version 4.7 (keywords
'match', 'rdr-to', changement pour la NAT...) et il y a encore eu quelques
modifs en 4.8, 4.9 et 5.0 (changement pour le proxy FTP dans celle-ci).

Les manpages et FAQ se réfèrent par défaut à la dernière version (donc
5.0 actuellement). Des vieilles pages Web ou docs pas à jour utilisent
l'ancienne syntaxe donc sujette à erreurs.

A++ Foxy

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: PF Nat

Mattieu Baptiste-2
In reply to this post by Stéphane Millet
2011/11/14 Stéphane Millet <[hidden email]>:

> Toi qui m'a l'air bien informé, sais tu si , hormis les man, il existe un
> endroit ou je pourrai lire les changements de version de PF stp ?

Tout simplement dans la FAQ :
http://www.openbsd.org/faq/upgrade50.html

Chaque guide de mise à niveau contient les changements impactants,
dont les changements de syntaxe PF éventuels.


--
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php