Portnumre og racoon (was :Re: IPFW og Windows sharing )

From: Dennis Pedersen (none@mlists--daydreamer.dk.lh.bsd-dk.dk)
Date: Wed 27 Feb 2002 - 12:48:59 CET

Next message: Jacob Nielsen: "Re: sendmail problems"
Previous message: Jacob Nielsen: "Re: sendmail problems"
In reply to: Dennis Pedersen: "IPFW og Windows sharing ->manglende mening med galskaben"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Dennis Pedersen" <none@mlists--daydreamer.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Portnumre og racoon (was :Re: IPFW og Windows sharing )
Date: Wed, 27 Feb 2002 12:48:59 +0100

----- Original Message -----
From: "Dennis Pedersen" <none@mig--jyde.dk.lh.bsd-dk.dk>
To: "BSD-DK" <none@BSD-DK--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Sunday, February 24, 2002 9:28 PM
Subject: IPFW og Windows sharing ->manglende mening med galskaben

> Hej!
> Hvis man har en BSD maskine der router mellem 2net samt fungerer som
> firewall, hvor man ønsker at Windows Sharing skal fungere igennem, hvilke
> port(e) / protokol(er) skal man så have fat i?
> Jeg har været ved at rode med det og hvis jeg har et firewall script jeg
> kalder 'intet' hvori der blot er en firewall regel der diverter alt ind i
> natd hvorefter der kommer en:
> ipfw add allow all from any to any
> Så kan jeg godt få windows sharing igennem..
>
> Men hvad skal jeg gøre for at få begrænset det lidt ned så maskinen ikke
er
> ligeså åben som en ladeport?

Efter nærmere eftertanke er det ikke kun windows deling jeg skal have
igennem tunlen men også diverse 3.Parts programmer hvor jeg fornemmer at der
bliver brugt et hav af porte.
Alt tyder på jeg er nød til at indgå et kompromi og tillade alt trafik der
kommer fra den anden side af min tunnel. 10k spørgsmålet er så hvordan gør
jeg det mest elegant?
Hvis jeg laver en regel på box 1 (der har lan ip segmentet 192.168.0.0/24)
der tillader alt trafik fra det ipsegment til det ipsemgnet jeg har på min
anden box (192.168.200.0) så virker det ikke (det skal lige siges begge boxe
self kører NAT)
Hvis jeg prøver med at tillade alt fra det internet lan via gif0 virker det
heller ikke. Det virker heller ikke hvis jeg tillader alt fra mit lan
segment til wan adressen på den anden box.
Spørgsmålet er hvordan skal mine regler se ud hvis jeg skal have alt trafik
mellem de 2 boxe?
Der ip-pakkerne bliver sandsynligvis omskrevet af både natd og racoon, så
jeg er lidt på herrens mark med hensyn til hvad jeg skal lave reglerne
udfra.
Nogen der har et hint?

/Dennis

Next message: Jacob Nielsen: "Re: sendmail problems"
Previous message: Jacob Nielsen: "Re: sendmail problems"
In reply to: Dennis Pedersen: "IPFW og Windows sharing ->manglende mening med galskaben"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:18 CET