Re: natd mit ipfw

From: Michael Gusek <michael.gusek(at)web.de>
Date: Sun, 17 Aug 2003 20:50:41 +0200

Am Sonntag, 17. August 2003 12:56 schrieb Bernd Walter:
> On Sun, Aug 17, 2003 at 01:18:02AM +0200, Michael Gusek wrote:
> > Bernd Walter schrieb:
> > >> ipfw: 1100 Divert 8668 TCP 192.168.0.3:1164 130.133.1.100:21 out via
> > >> tun0 ipfw: 1100 Divert 8668 TCP 130.133.1.100:21 217.231.195.206:1164
> > >> in via tun0 ipfw: 1100 Divert 8668 TCP 192.168.0.3:1164
> > >> 130.133.1.100:21 out via tun0 ipfw: 1100 Divert 8668 TCP
> > >> 130.133.1.100:21 217.231.195.206:1164 in via tun0 ipfw: 1100 Divert
> > >> 8668 TCP 192.168.0.3:1164 130.133.1.100:21 out via tun0 ipfw: 1100
> > >> Divert 8668 TCP 130.133.1.100:21 217.231.195.206:1164 in via tun0
> > >
> > > Klassiker - compiliere libalias nicht mit -O2.
> >
> > hmm, ich hab jetzt mal den Kernel und die Welt neu gebaut, ohne den -O2,
> > aller- dings hat sich leider nix geaendert :( Hier meine neue make.conf:
> > CPUTYPE?=k6-2
> > COMPAT4X= yes
> > PERL_VER=5.8.0
> > PERL_VERSION=5.8.0
> > PERL_ARCH=mach
> > NOPERL=yo
> > NO_PERL=yo
> > NO_PERL_WRAPPER=yo
>
> Werfe CPUTYPE ebenfalls raus und mache folgendes:
> cd /usr/src/lib/libalias/
> make clean
> make depend all install
> cd /usr/src/sbin/natd/
> make clean
> make depend all install
 
so, jetzt funzt es erstmal, ich hab noch ein bissl in der liste gestoebert,
und bin auf die bedeutung der beiden zeilen
 
ipfw add allow tcp from any to 192.168.0.0/24
ipfw add allow udp from any to 192.168.0.0/24
 
gestossen. Damit klappte es dann, mit der erklaerung die ich fand auch
logisch. Eine Frage hab ich noch, du benutzt fuer divert diese beiden
zeilen (bei dir im 10ner Netz):
 
ipfw add divert 32002 ip from 192.168.0.0/24 to any out via tun0
ipfw add divert 32003 ip from any to any in via tun0
 
wenn ich das mach, funktioniert der natd gar nicht, mach ich dagegen
 
ipfw add divert natd all from any to any via tun0
 
klappts wunderbar. die frage ist, warum ? liegs nur an dem woertchen 'natd'
statt 'ip' ?
 
Micha
 
__________________________________________________________________________
Die sicherste Form der Kommunikation: E-Mails verschluesseln, Spam-Filter,
Adressverifizierung, digitale Unterschrift: http://freemail.web.de

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 17 Aug 2003 - 20:51:15 CEST

search this site