© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 17.02.2002 um 09:58:13 schrieb Matthias Teege:
Hallo Matthias,
> > Die beste Lösung (wie Clemens auch erwähnte) ist natürlich,
> > auf dem Gateway kein IP-Forwarding oder NAT zu machen, son-
> > dern sämtlichen Traffic, der ins Internet gehen dürfen
> > soll, über Application-Level-Gateways (sprich: Proxies) ab-
> > zuwickeln.
>
> Das geht? Kannst Du das vielleicht etwas näher erläutern? Läuft es
> darauf hinaus, daß Du nur noch die Adresse des eigentlichen Gateway
> Rechners mit nat behandelst?
nein. Einfach garkein Nat :). Der Einwahlrechner bekommt bei der Einwahl ja
eine IP. Der Proxy geht direkt (ohne Nat) ueber diese IP ins Netz. Wissen
muss der Proxy davon nichts, da bei der Einwahl automatisch der Default-GW
auf die dialin-IP gesetzt wird. Gleichzeitig ist der Proxy von Deinen Clients
ueber die interne IP ansprechbar.
> Das meiste Kopfzerbrechen bereitet mir
> die Tatsache, daß das alles auf einem einzigen Rechner läuft.
das ist - zumindest im Hinblick auf die Komplexitaet der Installation -
eigentlich die einfachste Variante :).
Gruesse
/ch
-- Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum Marktstandart. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 17 Feb 2002 - 12:36:23 CET