Nochmal NAT....

Jahh...ich schon wieder

Es funktionert immer noch nicht so richtig, wie ich mir das
vorstelle.

Also:
Rechner1: mit 10'er IP hinter dem NAT-Gateway (quasi innen)
Rechner2: ist das NAT-Gateway, mit einer "richtigen" Adresse
Rechner3: mein normaler Arbeitsrechner, der so im LAN hängt (quasi aussen)
(R2&3 hängen am selben HUB, R1 hängt an R2)

Jetzt ist es so, das ich aber von R1 keine Verbindung nach aussen
kriege, (probiert mit ping) weil das NAT-Gateway die Adressen
irgendwie nicht ändert.
AFAIK sollte doch das NAT-Gateway alle ausgehenden Pakete so um-
modeln, das es so aussieht als kämen die Pakete von selbigen.
Weil aber die aber nicht geändert werden, versuchen alle Rechner
einem Host im 10er Netz zu ICMP-Replyen, wofür sie aber keine
Routen haben.

reflex# ipfw list
00100 allow ip from any to any
00100 divert 6668 ip from any to any via ep0
00200 deny ip from any to 127.0.0.0/8
65500 allow ip from any to any
65535 deny ip from any to any
 
in /etc/rc.local habe ich
/usr/sbin/natd -log -use_sockets -same_ports -dynamic -interface ep0

(mit nur -log und -interface ep0 tuts auch nicht)

eigentlich, wenn man den diversen Tutorials glauben darf, sollte es
ja auf Anhieb funktionieren...

vielen Dank.
ciao,
Rainer

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| Rainer Duffner,            Kiosk AG, Switzerland  |
| Rainer.Duffner(at)kiosk.ch -- duffner(at)fh-konstanz.de |
| W3: http://www-stud.fh-konstanz.de/~duffner       |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~