[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN

From: Saad Kadhi <saad AT docisland POINT org>
To: "'openbsd-france-misc AT openbsd-france POINT org'" <openbsd-france-misc AT openbsd-france POINT org>
Subject: Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN
Date: Wed, 21 Jul 2004 20:14:48 +0200

On Wed, Jul 21, 2004 at 05:19:29PM +0200, Rioux, Christophe wrote:
> J'essaie de faire du nat en 3.0 et le FW me répond:
> 	nat rule not permitted in filter mode
> En 3.4 sur à peu près la même config cela fonctionne sans problème. 
la version 3.0 n'est plus supportée depuis belle lurette. elle comporte
fort probablement des vulnérabilités qui en font aujourd'hui un choix
très risqué. de plus, c'est la première version à intégrer PF, qui a bcp
évolué entre temps. rien que pour le "random-id" de scrub, je mettrais à
jour vers une version plus récente _et_ supportée.

si tu persistes à vouloir utiliser la 3.0, dump nous au moins tes
fichiers de conf (pf.conf et nat.conf, car à l'époque, ils étaient
séparés) pour que nous puissions t'aider. et n'hésites pas à consulter
les archives de misc@ et de pf AT  POINT 

et à lire ton message, je suppose que tu as voulu appliquer directement
une conf 3.4 sur une 3.0 en oubliant les différences au niveau PF. de
plus, le message d'erreur est explicite : n'aurais-tu pas une règle de
NAT dans ton pf.conf par hasard ?

-- 
cheers
- saad.

Follow-Ups:
- Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN
  - From: Olivier

References:
- Nat sous en version 3.0 & VPN
  - From: Rioux, Christophe

Prev by Date: Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN
Next by Date: Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN
Previous by thread: Nat sous en version 3.0 & VPN
Next by thread: Re: [openbsd-france-misc] Nat sous en version 3.0 & VPN
Index(es):
- Date
- Thread