On Mon, Mar 01, 2004 at 07:36:07AM +0100, Otto Kucera wrote:
> Bernd Walter wrote:
> >On Sun, Feb 29, 2004 at 10:34:20PM +0100, Otto Kucera wrote:
> >>Werner Schalk wrote:
> >>sag mal wieso willst du das eigentlich? was hällts du eigentlich von
> >>bridging? da wird die wan an die lan karte einfach weitergereicht und am
> >>client hast du deine internet adresse und kannst trotzdem filtern. wieso
> >>eigentlich nat?
> >
> >Was nutzt dir das bridging, wenn der innere Rechner mit der IP nichts
> >anfangen kann?
> >
> >
> ich hab ja keine ahnung worum es da überhaupt geht. wenn alle von außen
> rein soll kann er auch gleich bridgen weil es dann eh schon wurst ist.
Neh - eben nicht, weil er halt die interne Maschine auf einer anderen
IP laufen hat.
Er müsste dann die WAN IP auf dem WAN Interface haben *und* auf der
internen Maschine (z.B. auf lo0).
Wenn die WAN IP zudem noch dynamisch ist, dann darf er scripten, damit
die interne Maschine immer die aktuelle hat.
Mal abgesehen davon, dass er zwischen PPP und Ethernet sowieso nicht
bridgen kann, sondern forwarden muss.
NAT ist schon die sinnvollste Methode, wobei ich persönlich die Ports
eintragen würde, die tatsächlich gebraucht werden und nicht pauschal
alles durchjagen.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 01 Mar 2004 - 09:42:14 CET