© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Michael Gusek wrote:
> Nein das habe ich noch nicht. Da aber die Funktionalität mit der Regel
> "ipfw allow ip from any to any" hergestellt wird, wenn diese die letzte
> ist, nehm ich an, das in meinem Regelwerk etwas fehlt oder falsch ist.
Hmm ja, das klingt so. Ich habe im Moment gerade leider
nicht die Zeit, Deine Regeln genau zu studieren, aber
ein kleiner allgemeiner Tipp: Da Deine NAT-Regel an
oberster Stelle steht, müssen alle nachfolgenden Regeln
schon mit den Adressen arbeiten, wie sie der natd(8)
ggf. modifiziert hat.
Insbesondere heißt dass, dass die Source-Adressen von
herausgehenden Paketen bereits die externe IP haben,
Destination-Adressen von hereinkommenden Paketen dagegen
haben die interne IP. Das muss man beachten, damit die
Regeln matchen. Häufig liegt da der Hase im Pfeffer.
Davon abgesehen stellt sich mir die Frage, warum Du un-
bedingt doppeltes NAT machen musst. Das erhöht die
Komplexität unnötig. Wenn Dein DSL-Router bereits NAT
macht, warum machst Du ein weiteres NAT auf der FreeBSD-
Kiste?
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd Perl is worse than Python because people wanted it worse. -- Larry Wall To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 07 Jan 2009 - 12:04:32 CET