Re: Portforwarding?? -> HIIILFEEEE

From: Carsten <Carsten(at)Hashba.de>
Date: Fri, 20 Jun 2003 00:15:52 +0200

K.André Braselmann schrieb:

> Da Du mit natd arbeitest fehlt dir für die ERSTE Zeile:

Kommt der ppp_nat (rc.conf) dem NATD in die quere?
Also ich denke mal die sind doch unabhängig von einander
oder?

>
> --- snip ---
> # Divert all packets through the tunnel interface.
> $fwcmd add divert natd all from any to any via tun0
> --- snap ---

Habe es erst einmal manuell eingegeben.

---snip---

gateway# ipfw add divert natd all from any to any via lo0
65100 divert 8668 ip from any to any via lo0

--- snap---

Kommt mir irgendwie komisch vor. Auszug aus sockstat:

---snip---

root natd 21803 3 div4 *:8668 *:*
root natd 21803 5 icm4 *:* *:*

---snap---

Hmm lauscht NATD auf 8668 anstatt auf 4662? aber wie
sollte es dazu kommen? Ich meine eine gewisse Ähnlichkeit
haben die Zahlen ja. Die Konfigurationsdatei von NATD:

---snip---

interface tun0
dynamic yes

redirect_port tcp 192.168.0.3:4662 4662
redirect_port udp 192.168.0.3:3663 3663

---snap---

> sollte als ERSTES in der Regeldatei stehen und bei einem 'ipfw list'
> auch als erstes auftauchen.

---snip---

gateway# ipfw list
00050 divert 8668 ip from any to any via tun0
00100 allow ip from any to any via lo0
65000 allow ip from any to any
65535 deny ip from any to any

---snap---

Naja und was soll ich sagen?
Es funktioniert immernoch nicht.
Was hat eigentlich folgender Befehl mit dem Forwarding zu tun, der
von der NATD manual vorgeschrieben wird?

---snip---

sysctl net.inet.ip.forwarding=1

---snap---

Ok abschließend mache ich nochmal einen Portscan der Ports 4000 - 9000.
Hier das Ergebniss:

---snip---

gateway# nmap -p 4000-9000 localhost

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
All 5001 scanned ports on localhost.hashba.de (127.0.0.1) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 28 seconds

---snap---

Hmm irgendwas scheint bei mir net zu stimmen.
Da ist gar kein Port auf, oder kann es sein das Nmap den nicht findet?
Woran kann der Fehler noch liegen? Ich könnte hier echt verzweifeln!

Vielen lieben Dank nochmal für eure Hilfe :o)
Mit RTFM komme ich da im Moment auch nicht weiter,
ich habe alles so gemacht wie es X Manuals und X User gesagt haben.

Gruß Carsten

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 20 Jun 2003 - 00:16:58 CEST

search this site