© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Bernd Walter <ticso(at)cicely5.cicely.de> [020708 15:48]:
Hallo Bernd,
> > # loopback device
> > # anti-spoofing
> > # nat
> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
>
> Und da ist schon der Fehler.
> Die Zeile verbiegt die Packte vor dem check-state, wodurch dieser dann
> nichts vom vollständigen Verbindungsaufbau erfährt.
> Du musst die check-state Zeile vorziehen.
Das verstehe ich noch nicht ganz. Ich dachte nach dem »check-state«
(wenn es denn machted) verläßt das Paket die Firwall. Dann würde es ja
nie beim natd ankommen. Ich bin davon ausgegangen, dass alle Pakete
durch NAT müssen, damit sie ans richtige Ziel kommen.
> Schau dir mal folgendes Grundgerüst an:
Ich werde das mal so ausprobieren.
Gruß
Christian
-- Besser ich hab's als ich hätt's. http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 08 Jul 2002 - 18:03:37 CEST