[GELÖST] Remote NAT Log

[JeGr]

"als Floating Regel mit Direction OUT auf dem WAN erstellen,"

Bidde wie? Ich dachte floating ist immer ALLE Interfaces?!?

Nö, Floating heißt ja an der Stelle nur, dass es keinem Interface per se schon zugewiesen ist. Das kann dann eine Regel sein, die für alle oder nur selektierte Interfaces gilt oder eben nur eines. Ich dachte da an etwas wie die Regel im Attachement, da Floating Rules die einzigen sind, bei denen die Richtung (out) angegeben werden kann. Andernfalls sind es immer nur inbound, also ankommende Pakete, die gefiltert werden. Alles andere ist stateful (bzw. wird intern von der sense automatisch erzeugt). Außerdem kann man die Floating Rules auch einstellen, ob sie quick sind oder nicht (also sofort anwenden oder weiter durchlaufen à la ipchains/iptables).

Rein vom "pf" selbst (also dem Paketfilter) gehört zu jeder Regel immer eine pass in auf dem eingehenden und ein pass out auf dem ausgehenden Interface. Der pass out Teil wird aber durch UI und Programmierung einfach automatisch auf allen Interfaces gesetzt. Würde man die Regel selbst schreiben, würden das immer Regel-Paare aus "pass in quick on <wan>" und "pass out quick on <lan>" werden. Als Beispiel

Grüße