© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Nov 25, 2001 at 10:48:33PM +0100, Bjoern Engels wrote:
> On Sunday, 25. November 2001 00:40, Oliver Fromme wrote:
>
> > > Da die Kiste eine ständige Internetverbindung haben soll, denke
> > > ich jetzt darüber nach, die Dienste (außer SSH) zu "jailen".
>
> Soo, langsam laufen die Sachen im Jail. Aber hier hat sich ein
> neues Problem ergeben: ich dachte, ich könne "mal eben" mit ipfw
> die Ports umleiten, sodaß die Verbindungen für die Haupt-IP-Adresse
> in den Jails landen. Zunächst mal: kann ich mehrere natds laufen lassen,
> oder kann der natd verschiedene Aufgaben gleichzeitig erfüllen ?
> (Dyn. NAT an tun0, Portforwarding auf die Jails.) Hinzu kommt, daß
> ich die tun0-Adresse dynamisch zugewiesen bekomme - dann setze ich
> den natd-Start am besten in ip-up, oder ?
> Die Manpage und ein Beispiel für natd haben mich nicht weitergebracht.
> (Ausprobiert habe ich bisher in der natd.conf
>
> "redirect_port tcp 192.168.100.101:22 192.168.100.222:22",
>
> bekomme aber immer nur
>
> "ssh: connect to address 192.168.100.222: Connection refused".
>
> Gibt's irgendwo ein brauchbares Beispiel für meinen Fall ?
Du kannst mehrere natd laufen lassen.
Jeder natd kümmert sich um genau eine offizielle IP.
Wenn du dyn-nat und die Services über die gleiche IP laufen lassen
willst kommst du mit einem natd aus.
Das deine offizielle IP dynamisch ist macht keinen Unterschied.
In der natd.conf machst du dann sowas:
redirect_port tcp 192.168.1.2:25 25 # smtp
redirect_port tcp 192.168.1.2:22 22 # ssh
redirect_port tcp 192.168.1.4:80 80 # http
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 26 Nov 2001 - 00:11:31 CET