Re: natd mit ipfw

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sun, 17 Aug 2003 21:51:48 +0200



On Sun, Aug 17, 2003 at 08:50:41PM +0200, Michael Gusek wrote:


> so, jetzt funzt es erstmal, ich hab noch ein bissl in der liste gestoebert,  


> und bin auf die bedeutung der beiden zeilen 


>  


> ipfw add allow tcp from any to 192.168.0.0/24 


> ipfw add allow udp from any to 192.168.0.0/24 



Ja sicher - selbstverständlich musst du die Packete erlauben.



> gestossen. Damit klappte es dann, mit der erklaerung die ich fand auch  


> logisch. Eine Frage hab ich noch, du benutzt fuer divert diese beiden 


> zeilen (bei dir im 10ner Netz): 


>  


> ipfw add divert 32002 ip from 192.168.0.0/24 to any out via tun0 


> ipfw add divert 32003 ip from any to any in via tun0 


>  


> wenn ich das mach, funktioniert der natd gar nicht, mach ich dagegen 


>  


> ipfw add divert natd all from any to any via tun0 



natd != 32002,32003:


[71]cicely12# grep natd /etc/services 


natd            8668/divert # Network Address Translation



In den IPFW Regeln musst du die gleichen Ports verwenden, wie im natd.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 17 Aug 2003 - 21:52:30 CEST













search this site