Re: natd mit ipfw

From: Michael Gusek <michael.gusek(at)web.de>
Date: Sun, 17 Aug 2003 20:50:41 +0200



Am Sonntag, 17. August 2003 12:56 schrieb Bernd Walter: 


> On Sun, Aug 17, 2003 at 01:18:02AM +0200, Michael Gusek wrote: 


> > Bernd Walter schrieb: 


> > >> ipfw: 1100 Divert 8668 TCP 192.168.0.3:1164 130.133.1.100:21 out via 


> > >> tun0 ipfw: 1100 Divert 8668 TCP 130.133.1.100:21 217.231.195.206:1164 


> > >> in via tun0 ipfw: 1100 Divert 8668 TCP 192.168.0.3:1164 


> > >> 130.133.1.100:21 out via tun0 ipfw: 1100 Divert 8668 TCP 


> > >> 130.133.1.100:21 217.231.195.206:1164 in via tun0 ipfw: 1100 Divert 


> > >> 8668 TCP 192.168.0.3:1164 130.133.1.100:21 out via tun0 ipfw: 1100 


> > >> Divert 8668 TCP 130.133.1.100:21 217.231.195.206:1164 in via tun0 


> > > 


> > > Klassiker - compiliere libalias nicht mit -O2. 


> > 


> > hmm, ich hab jetzt mal den Kernel und die Welt neu gebaut, ohne den -O2, 


> > aller- dings hat sich leider nix geaendert :( Hier meine neue make.conf: 


> > CPUTYPE?=k6-2 


> > COMPAT4X=       yes 


> > PERL_VER=5.8.0 


> > PERL_VERSION=5.8.0 


> > PERL_ARCH=mach 


> > NOPERL=yo 


> > NO_PERL=yo 


> > NO_PERL_WRAPPER=yo 


> 


> Werfe CPUTYPE ebenfalls raus und mache folgendes: 


> cd /usr/src/lib/libalias/ 


> make clean 


> make depend all install 


> cd /usr/src/sbin/natd/ 


> make clean 


> make depend all install 


 


so, jetzt funzt es erstmal, ich hab noch ein bissl in der liste gestoebert,  


und bin auf die bedeutung der beiden zeilen 


 


ipfw add allow tcp from any to 192.168.0.0/24 


ipfw add allow udp from any to 192.168.0.0/24 


 


gestossen. Damit klappte es dann, mit der erklaerung die ich fand auch  


logisch. Eine Frage hab ich noch, du benutzt fuer divert diese beiden 


zeilen (bei dir im 10ner Netz): 


 


ipfw add divert 32002 ip from 192.168.0.0/24 to any out via tun0 


ipfw add divert 32003 ip from any to any in via tun0 


 


wenn ich das mach, funktioniert der natd gar nicht, mach ich dagegen 


 


ipfw add divert natd all from any to any via tun0 


 


klappts wunderbar. die frage ist, warum ? liegs nur an dem woertchen 'natd'  


statt 'ip' ? 


 


Micha 


 


__________________________________________________________________________


Die sicherste Form der Kommunikation: E-Mails verschluesseln, Spam-Filter,


Adressverifizierung, digitale Unterschrift: http://freemail.web.de



To Unsubscribe: send mail to majordomo.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 17 Aug 2003 - 20:51:15 CEST













search this site