Natd med flere eksterne IP adresser

From: Michael Rasmussen (none@michael.r--grafisk.dk.lh.bsd-dk.dk)
Date: Wed 21 Feb 2001 - 13:38:56 CET

Next message: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Previous message: JHARTMANN@bksv.com: "3Com 574-TX og FreeBSD"
Next in thread: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Reply: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 21 Feb 2001 13:38:56 +0100
From: Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
To: "bsd-dk@bsd-dk.dk" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Natd med flere eksterne IP adresser

Hej BSD'ere,

I kan tro jeg er glad for min FreeBSD boks. Det virker, for mig, meget
mere logisk end Linux gjorde, men jeg har dog lidt små problemer med at
få natd sat korrekt op.

Min FreeBSD boks har 2 netkort, et mod Internettet og et mod
lokalnettet. Maskinen er sat til at kører firewall, og det virker ganske
fint - hvor den stopper al indgående trafik (på det udvendige netkort -
jeg har så åbnet for de få porte jeg skal bruge).

Bag denne FreeBSD maskine/firewall har jeg et 192.168.0.xx (/24)
netværk, hvor nogle klient-maskiner (en 4-5 stykker, det er jo begrænset
hvor mange man har plads til i et alm. hus :)) skal have adgang til Internettet.

Foreløbig har jeg kørt med:

natd_flags="-dynamic"

I min /etc/rc.conf, og det virker ganske fint. Men der har jeg jo så
ikke mulighed for at opsætte en server, på en af mine maskiner bag
firewall'en. Derfor har jeg ændret /etc/rc.conf til:

natd_flags="-l -f /etc/natd.conf"

Og i min /etc/natd.conf har jeg følgende:

        dynamic yes
        use_sockets yes
        same_ports yes

redirect_port tcp <intern-ip/maskine>:80 <ekstern-ip2>:80

Jeg har så åbnet for tilgang til <ekstern-ip2>:80 via ipfw regler, men
når jeg prøver på at tilgå denne adresse får jeg stadig fat i FreeBSD
maskinen, og ikke den maskine natd skulle redirecte til (har genstartet natd).

Jeg tror det er fordi, at jeg har flere eksterne IP adresser, og det
derfor er et IP-alias jeg ønsker at redirecte fra - og ikke en "rigtig
ip", hvis natd kan kende forskel på dette(?)

I /etc/rc.conf har jeg opsat "aliaset" på følgende måde:

ifconfig_vr0="inet <ekstern-ip> netmask <netmask> media 10baseT/UTP"
ifconfig_vr0_alias0="inet <ekstern-ip2> netmask <netmask>"

Og det virker ganske fint, jeg kan traceroute og pinge til ip'en, og det
figurere også i ifconfig - så det burde ikke være problemet.

Men hvad gør jeg galt i min /etc/natd.conf fil?

På forhånd tak for hjælpen.

-- 
Med venlig hilsen
 Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>

Next message: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Previous message: JHARTMANN@bksv.com: "3Com 574-TX og FreeBSD"
Next in thread: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Reply: Flemming Jacobsen: "Re: Natd med flere eksterne IP adresser"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:05 CET