RE: [obsdfr-misc] Problème de routage UDP

["Xavier Mertens" <xavier AT rootshell POINT be>]

Salut,
On ne peut pas "router" de l'UDP ou du TCP.
Le routage se fait au layer 4 (IP), UDP & TCP sont au dessus.

Si tu as le design suivant:

client >--LAN--> OpenBSD <--WAN--> server 

1. Sniffe au niveau de la porte LAN de l'OpenBSD: tu vois le packet
"arriver"?
2. Sniffe au niveau de la porte WAN de l'OpenBSD: tu vois le packet
"sortir"?
3. Sniffe au niveau du server: il recoit le packet?

Tu dis que tu as désactivé pf mais qu'ils sont bloqués par le firewall?!?

/x

-----Original Message-----
From: Cédric THIBAULT [mailto:cedric POINT thibault AT gmail.com] 
Sent: jeudi 6 septembre 2007 10:41
To: misc AT openbsd-france POINT org
Subject: [obsdfr-misc] Problème de routage UDP

Bonjour,

voici mon problème pour lequel je sollicite vos avis...

J'utilise un OpenBSD 4 pour servir de firewall passerelle entre deux
réseaux.

J'ai une machine en 192.168.1.2 [client] qui communique avec le firewall sur
sa patte en 192.168.1.1

J'ai une seconde machine en 192.168.2.4 [serveur] qui communique avec le
firewall sur sa patte en 192.168.2.1

J'ai activé le inet.ip.forwarding et inet.ip.mforwarding sur le firewall.

J'ai désactivé Packet Filter et j'arrive donc à pinger mes machines l'une de
l'autre.

Le souci, c'est que sur la machine en [serveur], j'ai une application qui
écoute le port UDP 1514 (lnetstat me le confirme), et que mes paquets UDP en
provenance de la machine [client] n'arrive jamais à destination. En fait,
grâce à l'utilitaire hping, je constate qu'ils sont bloqués sur le firewall.


Ma question est donc : Comment fait on pour activer le forwarding udp sur
OpenBSD ?

Merci d'avance...