Re: ipfw forward

From: Christian Lackas <c.lackas(at)kfa-juelich.de>
Date: Mon, 17 Feb 2003 18:44:07 +0100



* Thomas Mammitzsch <smartt(at)GMX.de> [030217 18:35]:



Hallo Thomas,



> ich möchte gern über meinen FreeBSD-Rechner (192.168.0.1 im lan),


> welcher am Internet hängt auf einen anderen Rechner im


> Lan(192.168.0.7) per ssh zugreifen. Leider funktioniert das mit dem


> forward wie folgt nicht:


>  fwd 192.168.0.7,22 tcp from any to any 333



bist du sicher, dass das mit ipfw forward überhaupt geht? Wenn ich mir


da den Eintrag in der man-page durchlese, dann scheint das (zumindest


nicht so einfach) zu gehen:



    If ipaddr is not a local address, then the port number is ignored


    [...]


    The fwd action does not change the contents of the packet at all.


    In particular, the destination address remains unmodified, so


    packets forwarded to another system will usually be rejected by that


    system unless there is a matching rule on that system to capture


    them.



Ich nehme ja für sowas natd (und NAT benutzt du doch bestimmt eh schon,


oder nicht)? Das schreibt die Pakete so um, dass ihr Ziel damit auch


etwas anfangen kann. 



In meiner /etc/natd.conf steht z.B. sowas:



    redirect_port tcp 192.168.110.42:22 24



Das leitet ankommende Pakete (Port 24) auf den SSH-Port eines internen


Rechners um und sorgt auch für die korrekte Abwicklung des rückläufigen


Verkehrs.



Gruss


 Christian



-- 
Wenn allzu früh der Morgen graut, ist der ganze Tag versaut.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 17 Feb 2003 - 18:44:41 CET













search this site