© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Dejan Grujin <DGrujin(at)edv-dg.de> wrote:
> Wenn ich die Spoofing-Regeln drin habe funktioniert auch keine Verbindung
> nach außen. Kann es sein, daß ich den natd nicht verwenden darf, sondern den
> ppp-nat verwenden muß?
Wenn das divert für NAT ganz am Anfang passiert (was ja üb-
lich ist), dann mußt Du berücksichtigen, daß die Adressen
bereits umgesetzt wurden, wenn die nachfolgenden Regeln an-
gewendet werden, d.h. reinkommende Pakete für interne Rech-
ner tragen dann bereits die interne RFC-Adresse. Wenn die
dann von Deinen Anti-Spoofing-Regeln wieder getonnt werden,
ist das natürlich nicht so gut. ;-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 18 Sep 2002 - 18:12:00 CEST