© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Friday 17 January 2003 01:38, you wrote:
> Hallo Liste,
>
>
> seit einigen Tagen versuche ich folgendes:
>
> Rechner 1 hat zwei Netzwerke:
> das erste verbindet schnittstelle1 mit dem Rechner 172.16.200.13.
> das zweite schnittstelle2 mit allen anderen Rechnern
> 172.16.200.0/24.
>
> Wie kann man sowas lösen? Ich habe versucht, eine Host-route
> (
> ifconfig rl0 10.1.1.1/24
> route add 172.16.200.13/32 10.1.1.0
> )
> auf den Rechner .13 zu legen. Die Pakete gehen auch brav zur
> richtigen Schnittstelle raus, aber er findet scheinbar die
> Rückroute nicht. Rechner .13 hat: ifconfig rl0 172.16.200.13/24.
>
Hallo Ingo,
wenn Du von 172.16.200.13 Pakete ueber Rechner 1 ins Netz
172.16.200.0 routen moechtest, ist Rechner 1 sowohl 172.16.200.13
als auch Netz 172.16.200.0 bekannt, er stellt die Pakete also zu.
Den Rechnern in 172.16.200.0 ist Rechner 1 bekannt und nimmt die
Pakete an. Rechner 1 leitet die Pakete weiter, ohne sie zu
veraendern, d.h. als Absenderadresse steht im IP-Header
172.16.200.13.
Woher sollen die Rechner beim Antworten wissen, was sie mit Paketen
fuer das Ziel 172.16.200.13 machen sollen. Sie kennen es nicht.
Jetzt kannst NAT verwenden, d.h das Rechner 1 das Paket manipuliert
und so den Rechnern in 172.16.200.0 vorgaukelt, er waere der
Absender.
Nun koennen diese Rechner die Antworten an Rechner 1
zurueckschicken und dieser wiederum schickt sie dann an
172.16.200.13.
Siehe dazu "man 5 ipnat" und u.a.
http://www.bugat.at/inforum/contentview.php/mini-howto/ipf.ihtml
und/oder u.a.
"Einrichten von Internet Firewalls", O'Reilly S. 217-220
Gruss
Thomas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Jan 2003 - 08:03:59 CET