* Thomas Mammitzsch <smartt(at)GMX.de> [030217 18:35]:
Hallo Thomas,
> ich möchte gern über meinen FreeBSD-Rechner (192.168.0.1 im lan),
> welcher am Internet hängt auf einen anderen Rechner im
> Lan(192.168.0.7) per ssh zugreifen. Leider funktioniert das mit dem
> forward wie folgt nicht:
> fwd 192.168.0.7,22 tcp from any to any 333
bist du sicher, dass das mit ipfw forward überhaupt geht? Wenn ich mir
da den Eintrag in der man-page durchlese, dann scheint das (zumindest
nicht so einfach) zu gehen:
If ipaddr is not a local address, then the port number is ignored
[...]
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by that
system unless there is a matching rule on that system to capture
them.
Ich nehme ja für sowas natd (und NAT benutzt du doch bestimmt eh schon,
oder nicht)? Das schreibt die Pakete so um, dass ihr Ziel damit auch
etwas anfangen kann.
In meiner /etc/natd.conf steht z.B. sowas:
redirect_port tcp 192.168.110.42:22 24
Das leitet ankommende Pakete (Port 24) auf den SSH-Port eines internen
Rechners um und sorgt auch für die korrekte Abwicklung des rückläufigen
Verkehrs.
Gruss
Christian
-- Wenn allzu früh der Morgen graut, ist der ganze Tag versaut. http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 17 Feb 2003 - 18:44:41 CET