© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
meine Firma will "uns" was gute tun und spendiert jedem der Bereitschaft
macht ein DSL Modem welches ein VPN in die Firma aufbaut anstelle einer
lahmen ISDN Einwahl.
Nun habe ich so meine Bedenken ueber die verbleibende Funktionalitaet
meines BSD Routers. Eine Loesung die ich mir vorstellen koennte waere eine
Art doppeltes NAT, von dem ich aber nicht weis ob es ueberhaupt rein
theoretisch moeglich ist, bzw. ich mangels Hardware auch nicht wirklich
testen kann.
Mal ein Beispiel an einer Port 80 Verbindung von aussen:
Momentan:
[ Internet ]
[ 74.1.1.1 ]
|
[ 73.1.1.1 ]
[BSD-Router]
[ 10.0.0.1 ]
|
[ 10.0.0.11]
[ www ]
Ddas Paket kommt vom Internet her an, und mein Router leitet es aufgrund
des Ports weiter an meinen "www". Somit findet ein(e) NAT auf meinem
Router statt. Und mein www wird fuer die beiderseitige Kommunikation mit
74.1.1.1 maskiert.
Nun stelle ich mir mit dem DSL Modem folgendes vor:
[ Internet ]
[ 74.1.1.1 ]
|
[ 73.1.1.1 ]
[ DSL Modem]
[ 192.0.0.1]
|
[ 192.0.0.2]
[BSD-Router]
[ 10.0.0.1 ]
|
[ 10.0.0.11]
[ www ]
Der Request kommt nun auf dem DSL Modem an, wird von dort auf meinen
Router weiter geleitet. Dieser leitet diesen Request dann wiederum an
meinen "www" weiter. Zurueck maskiert mein Router die 10.0.0.11 dann als
192.0.0.2 und das DSL Modem diese wiederum als 73.1.1.1. Sind dann
wiederum ankommende Packete noch eindeutig zuordbar? Ist das so
realisierbar?
-- Oliver Lehmann http://www.pofo.de/ http://wishlist.ans-netz.de/ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 13 Sep 2004 - 19:45:07 CEST