Matthias Fechner <idefix(at)fechner.net> wrote:
> * Oliver Fromme <olli(at)secnetix.de> [11-01-02 19:47]:
> > Naja, wie man's nimmt ... Erstmal müssen sie durch Dummy-
> > net durch, dann erst werden sie geACKt. Vorher bekommt der
> > TCP/IP-Stack sie nicht zu Gesicht.
>
> Wenn ich aber einen Router vorne dranhängen habe, der nat macht, denn
> akt der die packete doch oder?
Nein. Sofern wir hier über die TCP-ACKs sprechen. Die
werden von den Endpunkten der Verbindung geschickt, d.h.
von Deinem internen Rechner, nicht vom Router. (Mal davon
abgesehen, daß ich bei der Konstellation das Dummynet sinn-
vollerweise auf dem Router machen würde, nicht erst auf dem
internen Rechner. Zufälligerweise sieht mein Setup daheim
genau so aus. ;-)
Etwas anderes wäre es natürlich, wenn Dein NAT-Router kein
NAT-Router wäre, sondern ein »echter« Firewall, d.h. wenn
er gar nicht routet, sondern alle Verbindungen per Proxies
weitervermittelt (sog. Application-Level-Gateway). Aber so
einen Aufwand treibt man daheim i.allg. nicht.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 11 Jan 2002 - 23:28:45 CET