© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme schrieb:
> Michael Gusek wrote:
> > Nein das habe ich noch nicht. Da aber die Funktionalität mit der Regel
> > "ipfw allow ip from any to any" hergestellt wird, wenn diese die letzte
> > ist, nehm ich an, das in meinem Regelwerk etwas fehlt oder falsch ist.
>
> Hmm ja, das klingt so. Ich habe im Moment gerade leider
> nicht die Zeit, Deine Regeln genau zu studieren, aber
> ein kleiner allgemeiner Tipp: Da Deine NAT-Regel an
> oberster Stelle steht, müssen alle nachfolgenden Regeln
> schon mit den Adressen arbeiten, wie sie der natd(8)
> ggf. modifiziert hat.
>
> Insbesondere heißt dass, dass die Source-Adressen von
> herausgehenden Paketen bereits die externe IP haben,
> Destination-Adressen von hereinkommenden Paketen dagegen
> haben die interne IP. Das muss man beachten, damit die
> Regeln matchen. Häufig liegt da der Hase im Pfeffer.
>
> Davon abgesehen stellt sich mir die Frage, warum Du un-
> bedingt doppeltes NAT machen musst. Das erhöht die
> Komplexität unnötig. Wenn Dein DSL-Router bereits NAT
> macht, warum machst Du ein weiteres NAT auf der FreeBSD-
> Kiste?
>
Nach etwas Nachdenken stell ich fest, dass die Frage durchaus berechtigt
ist. Eigentlich brauch ich den natd-Kram auf meinem Router gar nicht, es
reicht eine Route auf der Fritz-Box für mein Lan einzurichten, und schon
hat sich das Problem erledigt. Sehr schön, danke :)
> Gruß
> Olli
>
>
Micha
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 11 Jan 2009 - 18:58:34 CET