© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
On Wed, 31 Oct 2001 18:28:01 +0100
Bernd Walter <ticso(at)cicely8.cicely.de> wrote:
Hallo,
ihc habe mein Problem mal weiter eingegrenzt.
Folgende Konstellation:
Server, FreeBSD 4.2-Stable,
2 Netzwerkkarten:
rl0 (192.168.11.5)
rl1 (dynamisch, haengt am DSL Modem (tun0))
Auf dem Server laeuft ein natd -dynamic -v -n tun0 (-v nur zum
debuggen). Ein cat /etc/rc.firewall sagt:
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add allow all from any to any
und ein ipfw list bestaetigt das auch:
00100 divert 8668 ip from any to any via tun0
00200 allow ip from any to any
65535 deny ip from any to any
die /etc/rc.config hat:
gateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-v -dynamic"
Client rl0 (192.168.11.7)
Der Client operiert "Diskless" auf dem FS des Servers (siehe dazu die
Handbuchseite unter
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/diskless.html).
Wenn ich vom Client jetzt einen ping ins Internet absetze, laesst sich
mit der Ausgabe von natd-v und tcpdump folgendes beobachten. Vom Client
aus landen die Pakete beim natd, der maskiert sie und schickt sie ins
Internet, der Reply kommt zurueck, natd demaskiert das Paket, und
schickt es nach 192.168.11.7. Es kommt aber auf dem Server nicht an rl0
an. Der Client diagnostiziert deshalb 100% Packet loss. Ein Ping oder
sonstige Netzwerkoperationen vom Server laufen einwandfrei (auch ueber
natd). Ich bin Dankbar fuer jede Hilfe.
Jan Lehnardt
-- Q: Thank Jan? A: http://geschenke.an.dasmoped.net To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 02 Nov 2001 - 11:39:29 CET