Lösung gefunden: Re: IP-Adresse bei ausgehender TCP-Verbindung aus einem Jail

From: Alvar Freude <alvar(at)a-blast.org>
Date: Wed, 02 Dec 2009 17:57:49 +0100

Hi,

-- Alvar Freude <alvar(at)a-blast.org> wrote:

> Wie kann ich FreeBSD sagen, dass die IP-Adresse vom Jail als die
> Source-Adresse verwendet wird? Habe nichts entsprechendes in der Doku
> gefunden und wahrscheinlich nur an der falschen Stelle gesucht ...

habe die Lösung selbst gefunden:

NAT war schuld:

  ipfw add 4000 divert 8668 ip from any to any via bge0

Das betrifft natürlich auch die Pakete von der (öffentlichen) Jail-IP;
aber da sollten natürlich nur die Pakete durchgeschickt werden, die
interne IP-Adressen haben!

  ipfw add 4000 divert 8668 all from not me to 10.0.0.0/8 via bge0
  ipfw add 4001 divert 8668 all from 10.0.0.0/8 to not me via bge0

Ciao
  Alvar

-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://www.perl-blog.de/

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Dec 2009 - 17:58:15 CET

search this site