[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] NAT de packet filter sur un Bridge
Autent pour moi, j'ai repondu un peut trop vite !
tu ne peux pas faire du nat sur un bridge "transparent".
Cdlt
On 10/10/07, Cédric THIBAULT <cedric POINT thibault AT gmail.com> wrote:
>
> Bonjour Lessaid et merci pour ta réponse.
>
> Je m'interroge toutefois sur ta ligne nat. Tu affecte en sortie au paquet
> l'@ de la patte réseau bridge, mais si celle ci ne possède pas d'@ IP
> justement ? Quelle(s) adresse(s) va prendre les paquets sortant sur ma
> patte
> publique si celle ci ne possède pas d'@ ?
>
>
> Le 10/10/07, Lessaid ABDERRAHMAN <lessaid AT gmail POINT com> a écrit :
> >
> > Bonjour,
> >
> > Voici un example :
> >
> > nat pass on bridge0 inet tagged NATTED_LAN -> (bridge0)
> >
> > pass in inet proto {tcp,udp, icmp} from 10.0.0.0/24 tag NATTED_LAN
> >
> > Cdlt
> >
> > On 10/10/07, Cédric THIBAULT <cedric POINT thibault AT gmail.com> wrote:
> > >
> > > Bonjour,
> > >
> > > je cherche à implémenter un pare-feu transparent, un bridge sans @ IP,
> > > avec
> > > un filtrage assuré bien sur par packet filter. Jusque là pas de
> > problème,
> > > la
> > > FAQ détaille bien ce cas de figure.
> > >
> > > Ma question concerne le NAT sur ce pont ne possédant pas d'@ IP. Est
> ce
> > > possible ? Et si oui, quelqu'un a t il des références ou du moins
> testé
> > en
> > > production cette fonctionnalité ?
> > >
> > > Merci d'avance.
> > >
> > > Cédric.
> > >
> > > PS : le café Open est excellent ;-)
> > >
> >
> >
> >
> > --
> > Lessaid, Since 1980
> >
>
--
Lessaid, Since 1980