Re: natd (fwd)

From: Harold Gutch <logix(at)foobar.franken.de>
Date: Fri, 17 Dec 1999 16:03:51 +0100



On Fri, Dec 17, 1999 at 03:19:02PM +0100, Hellmuth Michaelis wrote:


> isdn ist richtig konfiguriert, die box kommt ins netz.


> ipdivert und ipfirewall sind im kernel und 


> ipfw add divert natd all from any to any via isp0 laesst sich ohne



Einen "natd"-Eintrag in /etc/services hast du wohl, ansonsten


wuerde ipfw eine Fehlermeldung zurueckliefern.


Was sagt denn "ipfw l"?


Hast du vielleicht vor der divert-rule eine "allow all"-rule?



> probleme installieren. ein natd -dynamic -n isp0 geht auch ohne fehlermeldung in


> den logs, veraendert aber keine pakete, dh. ping vom client geht raus, aber


> der reply landet irgendwo in brasilien (200.200.200.0 - mein netz).



Ganz schlecht, intern solltest du auf alle Faelle sog.


RFC-Addressen verwenden, das sind:



  - 10.0.0.0     -  10.255.255.255


  - 172.16.0.0   -  172.31.255.255


  - 192.168.0.0  -  192.168.255.255



Diese Bloecke sind in RFC 1597 fuer genau diesen Zweck


reserviert.  Fuer interne Netze sollten keine Addressen verwendet


werden, die "da draussen" auch vorkommen (koennen).



bye,


  Harold



-- 
<Shabby> Sleep is an abstinence syndrome wich occurs due to lack of caffein.
Wed Mar  4 04:53:33 CET 1998   #unix, ircnet
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 17 Dec 1999 - 16:04:33 CET













search this site