© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, May 18, 2003 at 07:05:16PM +0200, Axel Steiner wrote:
> > > Aber alles ausserhalb meines Netzes kann ich nicht pingen, nur
> > > von den FreeBSD Rechnern mit den öffentlichen IPs.
> >
> > Du willst sicherlich NAT fuer deine privaten IPs..
>
> Jein ;-)
Doch - sonst funktioniert es nicht.
> Das Problem ist, das sich jetzt meine 2 Server die 8 öffentlichen
> IPs teilen sollen und u.a. als NFS und Samba Server laufen.
> Davor hatte jeder Rechner eine IP.
> Aber ich will meinen 2 Windows Rechnern und die BSD Workstations
> keine öffentlichen IPs geben.
> Wenn ich für die privaten IPs NAT einschalte geht ja NFS und
> Samba nicht mehr. Reicht eine normale Firewall nicht aus,
> die von aussen alles bis auf 22,25 und 110 blockt?
Nein - die 192.168.x.x sind ja draußen nicht Rückadressierbar.
An irgendeiner Stelle im Internen Netz mußt du NAT machen.
Entweder auf dem Router, der nach draußen geht in Abhängigkeit,
daß die IP eine 192.168'er ist oder auf dem Ethernet Router in
Abhängigkeit davon, daß die IP einer 192.168'er ist und nicht mit
einem Internen Rechner komuniziert.
Das kannst du ereichen, indem nur ipfw/natd machst und nur bestimmte
Packete per ipfw auf den divert Socket vom natd schickst.
Im einfachsten Fall machst du das genauso, wie in der natd Manpage
beschrieben ist und machst davor skipto Regeln, die interne Packete
die divert Regeln überspringen läßt.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 18 May 2003 - 20:10:37 CEST