From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> Subject: Re: Natd med flere eksterne IP adresser To: bsd-dk@bsd-dk.dk Date: Wed, 21 Feb 2001 14:00:03 +0100 (CET)
Hej
Er du sikker på at natd ser pakkerne til det aliasede IP. Din
ipfw regel skal være noget i stil med:
/sbin/ipfw add divert natd all from any to any via vr0
Jeg har sat noget tilsvarende op for en ven og der bruger jeg
også aliaser på yderside interfacet og natd redirect. Det virker
fint.
Jeg bruger dog:
redirect_port tcp <ip>:25 25
FJ
Michael Rasmussen wrote:
> I min /etc/rc.conf, og det virker ganske fint. Men der har jeg jo så
> ikke mulighed for at opsætte en server, på en af mine maskiner bag
> firewall'en. Derfor har jeg ændret /etc/rc.conf til:
> natd_flags="-l -f /etc/natd.conf"
>
> Og i min /etc/natd.conf har jeg følgende:
> dynamic yes
> use_sockets yes
> same_ports yes
>
> redirect_port tcp <intern-ip/maskine>:80 <ekstern-ip2>:80
>
> Jeg har så åbnet for tilgang til <ekstern-ip2>:80 via ipfw regler, men
> når jeg prøver på at tilgå denne adresse får jeg stadig fat i FreeBSD
> maskinen, og ikke den maskine natd skulle redirecte til (har genstartet natd).
>
> Jeg tror det er fordi, at jeg har flere eksterne IP adresser, og det
> derfor er et IP-alias jeg ønsker at redirecte fra - og ikke en "rigtig
> ip", hvis natd kan kende forskel på dette(?)
>
> I /etc/rc.conf har jeg opsat "aliaset" på følgende måde:
> ifconfig_vr0="inet <ekstern-ip> netmask <netmask> media 10baseT/UTP"
> ifconfig_vr0_alias0="inet <ekstern-ip2> netmask <netmask>"
>
> Og det virker ganske fint, jeg kan traceroute og pinge til ip'en, og det
> figurere også i ifconfig - så det burde ikke være problemet.
>
> Men hvad gør jeg galt i min /etc/natd.conf fil?
>
>
> På forhånd tak for hjælpen.
>
>
> --
> Med venlig hilsen
> Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
>
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:05 CET