port forwarding (nicht) leicht gemacht

From: Orkun Sag <orkun(at)technokrat.de>
Date: Sat, 2 Mar 2002 10:46:16 +0100

hallo miteinander,

meine intention ist gemäß folgender gegebenheiten es zu schaffen
ein portforwarding von meinem freebsd(-router) zu einer workstation
im internen lan zu realisieren.

sprich: router soll aus dem wan ankommende daten für den port zb. 2234
           direkt zu meiner worksation mit weiterleiten/durchreichen

ich habe folgende ausgangsbasis:

rc.conf (auszug):

gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
ppp_nat="NO"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
ppp_enable="YES"

das firewallscript setzt auf <ipfw> auf.
|| das studieren der dazugehörigen manpage, um eine idee bzw. lösung für
eine in diesem bereich zu definierende
|| portforwarding-lösung hat mich noch mehr verwirrt als ich dachte
|| das setzen einer rule damit der port nicht blockiert wird und somit meine
angedachte alternativlösung über
|| xinetd greift, half leider auch nix (vielleicht weil die portfreigabe im
fw-script nicht richtig war)

das studium von natd um eine lösung hier herbeizuführen endete mit dem
kläglichen versuch:

headquarter# natd -redirect_port tcp 192.168.21.50:2234 2234 einzugeben
und diese meldung zu erhalten: natd: aliasing address not given

mein problem bei dem ganzen ist das verständniss dafür ob nun eine paralelle
verbindung von <ipfw> zu
<natd> besteht (und umgekehrt) oder ob hierarchisch betrchtet der
ansatzpunkt zur lösung eher auf <ipfw> -ebene
und nachfolgend auf <natd> zu finden ist.

falls mich jemand nun auffressen möchte (schmecke sowieso nicht) ich habe
die gewünschten lösungen leider
nicht aus den manpages und den diversen how-to's ableiten können. auch das
mir empfohlene DAU-kompatible
ipwf-generator tool
http://www.linux-firewall-tools.com/linux/firewall/index.html war keine
hilfe.

was ich letztendlich sagen möchte ist das ich eure hilfe brauche. zum einen
um das portforwarding-problem zu lösen
und zum anderen die info zu bekommen in welchem beziehungsgeflecht
(hierarchisch oder wie auch immer)
ipfw zu natd steht oder ich liege ganz falsch und habe nur den
portforwarding-schalter auf meiner tastatur
übersehen ;-)

danke im voraus - orkun sag

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 02 Mar 2002 - 10:40:59 CET

search this site