VLAN을 통한 macOS pf 비대칭 라우팅

tag-icon tag-icon osx vlan pf
VLAN을 통한 macOS pf 비대칭 라우팅

vlan0IP가 444로 태그된 VLAN 인터페이스가 있습니다.172.16.16.16

물리적 인터페이스를 통한 VLAN en0.

mine0컴퓨터에만 로컬인 또 다른 인터페이스가 있습니다 . 내부 IP 할당됨192.168.168.168

binat규칙을 사용하여 과 (와) 사이에 1:1 NAT를 수행하려고 합니다 .vlan0mine0

내 거 pf.conf:

binat on vlan0 from 172.16.16.16 to any -> 192.168.168.168

pf 규칙을 설정한 후 172.16.16.16해당 주소를 사용하여 SSH를 시도했습니다.

내 출력 tcpdump host 10.10.10.10:

22:06:41.397177 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 1460,sackOK,TS val 4060403773 ecr 0,nop,wscale 7], length 0
22:06:41.397258 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824423934 ecr 4060403773,sackOK,eol], length 0
22:06:42.400361 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824424934 ecr 4060403773,sackOK,eol], length 0
22:06:42.425900 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 8861,sackOK,TS val 4060404802 ecr 0,nop,wscale 7], length 0
22:06:42.425994 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824424958 ecr 4060404802,sackOK,eol], length 0
22:06:44.405921 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824426935 ecr 4060404802,sackOK,eol], length 0
22:06:44.441985 IP 10.10.10.10.34755 > 172.16.16.16.ssh: Flags [S], seq 1984840961, win 26883, options [mss 8861,sackOK,TS val 4060406818 ecr 0,nop,wscale 7], length 0
22:06:44.442072 IP 192.168.168.168.ssh > 10.10.10.10.34755: Flags [S.], seq 2419525153, ack 1984840962, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 824426971 ecr 4060406818,sackOK,eol], length 0

각 SYN 패킷( Flags [S])은 인터페이스를 통해 들어옵니다 vlan0.

그러나 모든 SYN ACK 패킷( Flags [S.])은 이 인터페이스를 통과합니다 en0.

패킷을 사용하려면 무엇을 변경해야 합니까 vlan0?

답변1

귀하와 다른 컴퓨터 사이에 라우터나 방화벽이 있는 경우:

SYNS Syn 데이터 패킷은 세션 설정 요청입니다.

요청이 목적지에 도달하지 못할 수도 있고, 도달하더라도 응답을 받지 못할 수도 있습니다. 한쪽의 보안이 다른 쪽보다 엄격한 경우 상태 정보가 존재하지 않을 수 있습니다.

위치 지정과 같은:Cisco 네트워킹 서비스 뉴스:

이 시도:

변수를 필요한 인터페이스로 설정하십시오.

# Static 1:1 NAT for the internal WWW servers
binat on $ext_if from $www1_int to any -> $www1_ext
binat on $ext_if from $www2_int to any -> $www2_ext

여기에서 찾은 정보:FreeBSD 포럼

관련 정보