© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Matthias,
> Auf dem inneren Router habe ich nat eingerichtet um einfach die Netze
> auseinanderzuhalten. Mir ist nicht klar inwieweit es moeglich ist, die
> Adressen aus den internen Netzen schon am inneren Router auf die
> dynamische IP Adresse meines Providers zu mappen.
>
Meiner Meinung nach gar nicht - dafuer reicht doch ein natd aussen, der auf
dem Defaultrouter laeuft. Das Zwischennetz darf doch heissen, wie es will,
zweckmaessiger Weise verwendet man dafuer private Adressen (192.168.x.x,
10.x.x.x etc)
Sicher siehst Du ohne "inneren" natd vom Bastion Host aus (auf den Du ja
erst einmal kommen musst) die internen IP-Adressen. Ordentliche
Firewallregeln vorausgesetzt, ist das aber egal, ob Du versuchst, die
offenen Verbindungen und Ports des internen Routers, der die Pakete dann
weiterleitet, oder aber die der internen Rechner anzubohren.
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 16 Nov 2001 - 11:20:25 CET