Re: ipfw forward

From: Christian Lackas <c.lackas(at)kfa-juelich.de>
Date: Mon, 17 Feb 2003 22:00:23 +0100

* Thomas Mammitzsch <smartt(at)GMX.de> [030217 21:38]:

Hallo Thomas,

> habs grad remote ausprobiert (bin unterwegs). natd.conf gab es nicht,
> hab ich erstellt

benutzt du denn überhaupt NAT in irgendeiner Form und wenn ja in
welcher? Der natd ist ja nur eine Möglichkeit. Beispielsweise kann der
FreeBSD ppp ja auch NAT.

> redirect_port tcp 192.168.0.7:22 24 reingeschrieben und in der rc.conf bei
> natd_flags "-f /etc/natd.conf" eingetragen.

Und was ist mit »natd_enable« und »natd_interface«?
Und wie sieht deine divert-Firewall-Regel aus mit der die Pakete von der
Firewall zum natd geschaufelt werden?

> reboot und dann ging gar nix mehr:(

Dann hast du aber noch mehr gemacht als du oben beschrieben hast. Ohne
»natd_enable=yes« startet der Dæmon gar nicht, und ohne divert-Regel (an
der richtigen Stelle) bekommt er auch keine Pakete.

> ich glaube das muss ich mal testen, wenn ich wieder zuhause bin. per
> ssh ist sowas genauso schön wie neue rules für ipfw zu konfigurieren.

Dafür gibt es doch /usr/src/share/examples/ipfw/change_rules.sh

Gruss
 Christian

-- 
Good's Regel - angepaßt:
Wenn der Lösungsweg nicht auf dein Problem paßt, dann ändere einfach
das Problem.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Feb 2003 - 22:00:57 CET

search this site