PF dan Tunnel GRE/IPIP

OtakUdang.Org

Monday, December 10. 2007

PF dan Tunnel GRE/IPIP

Latar Belakang


Salah seorang teman meminta tolong kepada saya untuk memperbolehkan melewatkan traffic tunnel dari kantornya Yogyakarta ke kantornya di Jakarta melalui server FreeBSD saya. Tunnel yang digunakan adalah GRE/IPIP. Itu berarti akan ada interface tambahan di server FreeBSD saya, yaitu interface gif.



Permasalahan


Policy server FreeBSD saya adalah default block dengan menggunakan PF Firewall, yang tidak bisa mengallow atau memblock semua trafik yang melalui interface gif.

Solusi


Setelah semua rule block di PF, saya menambahkan baris berikut:

block in log on $external_if from any to any
block out log on $external_if from any to any
...
...
...
(rule lainnya)
...
...
pass quick proto ipencap all
...
...
(rule lainnya)
...


Dengan begitu semua trafik tunnel dapat lewat dengan lancar.
Posted by godril in FreeBSD at 02:27 | Comments (0) | Trackbacks (0)

Trackbacks
Trackback specific URI for this entry

No Trackbacks

Comments
Display comments as (Linear | Threaded)

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA
 
 

Quicksearch

Categories



All categories