© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Feb 24, 2003 at 07:53:31PM +0100, Nicola Tiling wrote:
>
> > Der wird sich mit seiner Antwort mit Sicherheit veraten, ob
> > er Filtert.
>
> Ja Du hast recht - wenn ich von der IP-Nummer 9.8.7.6 über die
> defaultroute 1.2.3.1 rauszugehen versuche (traceroute -s 9.8.7.6
> www.heise.de), geht das nicht weiter. Es bleibt an der "1.2.3.1" (cisco
> router) hängen. Damit wäre ich wieder am Anfang:
>
> >Wenn Du auf der IP-Nummer 1.2.3.4 angesprochen wirst schick Deine
> >Antworten über 1.2.3.1 raus (alte Standleitung)
> >Wenn Du auf der IP-Nummer 9.8.7.6 angesprochen wirst, schick Deine
> >Antworten über 9.8.7.1 raus (neue Standleitung)
>
> Mit ipfw fwd habe ich es nicht hinbekommen. Müßte ich nicht auch nat
> machen wenn es gefilter wird?
Eigendlich nicht - jede Standleitung sollte nur die Absender IPs sehen,
für die sie gedacht ist.
nat bräuchtest du nur, wenn du die Packete der jeweils anderen Leitung
aufzwingen willst, was aber bei Antwortpacketen nicht so ohne weiteres
möglich ist.
ipfw show zeigt dir an, ob Packete von der fwd Regel behandelt wurden.
Evtl werden die ja bereits von einer Regel davor abgefangen.
Ansonsten würd ich per tcpdump nachsehen, ob die Packete wirklich auf
die andere Leitung rausgehen.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 24 Feb 2003 - 20:02:23 CET