Re: Re:Firewall Problem

From: Clemens Hermann <haribeau(at)GMX.de>
Date: Wed, 19 Feb 2003 12:36:14 +0100

Am 19.02.2003 um 12:18:21 schrieb Andreas Rohde:

hallo Andreas,

> Wie kann ich das prüfen?

Du versuchst vom IPFW-Rechner aus Rechner im Lan zu ereichen (z.B. Ping,
ssh, etc.). Dann das selbe umgekehrt, also die Firewall von nem Rechner
im LAN zu erreichen.

> Server# ipfw list

> 65535 allow ip from any to any

setz die Regel mal als erstes. Dann Stück für Stück die anderen Regeln
dazu und testen. So findest Du die Regel(n), die Dir Probleme mach[t|en].

> ich habe das nach diesem How to installiert ( Anhang )

hast Du auch einigermassen verstanden _was_ Du machst?
Deinen Scripten nach zu urteilen versuchst Du z.B. nat sowohl mit ppp,
als auch mit dem natd zu machen.
Du würdest Dich vermutlich wesentlich leichter tun, wenn Du nat und die
MPU-Korrektur gleich im ppp machen lässt. MPU-Korrrektur siehe letzte
Mail, nat geht mit ppp_nat="YES" in der rc.conf. Damit brauchst Du dann
weder den natd, noch die divert-Regel und es gibt keinen Knoten im Hirn
wenn man sich überlegt, wann die Adressen umgesetzt werden :).

Grüße

/ch

-- 
Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln
einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum
Marktstandard.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Feb 2003 - 13:08:15 CET

search this site