Re: Natd/router vil ik´'

From: Flemming Kraglund (none@fk--kraglund.net.lh.bsd-dk.dk)
Date: Wed 28 May 2003 - 09:55:06 CEST

Next message: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Previous message: Morten Kjaer Nielsen: "Re: Natd/router vil =?ISO8859-1?Q?ik=B4=27?"
In reply to: Morten Kjaer Nielsen: "Natd/router vil ik´'"
Next in thread: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Reply: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 28 May 2003 09:55:06 +0200
From: Flemming Kraglund <none@fk--kraglund.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Natd/router vil ik´'

Morten Kjaer Nielsen wrote:
>
> Hej!
>
> Det er så vist min første posting på listen, jeg har nydt de mange gode
> råd og snakke jeg har læst indtil nu, dejligt for en newbie som mig :-)
>
> Jeg er nu stødt ind i et for mig indtil videre underligt problem, og må
> ty til at bede om gode råd.
>
> Jeg har et setup der ligner dette...
>
> WAN|router|192.168.1.1 < -- > 192.168.1.6 vr0 |FBSD| dc0 172.16.0.1
> < -X-> 172.16.0.10|win98 maskine der skal på nette via FBSD|
>
> Når jeg pinger fra windows 98 maskinen og ud i verden får jeg ikke svar
> tilbage på win98 maskine, og det ville jeg jo gerne have, så jeg kan få
> den online :-)
>
> Nogen der har råd til hvad det kan være der forhindre den i at få svar?
>

Dit tcpdump ser fint ud, virker din windows?
Kan du pinge FBSD (172.16.0.1)?
Kan du pinge routeren (192.168.1.1)?
Prøv evt. at teste med FBSD cden/floppy på windows maskinen.

regl 400 skal efter din natd regl (9000) med mindre du ikke vil
kunne køre TCP ud i verden.
regl 50300 er overflødig (regl 50400 dækker)
en eksplicit check-state efter regl 9000 er ikke at foragte

/FK

[config info]
>
> ipfw
> 00100 check-state
> 00200 count ip from any to any via dc0
> 00300 count ip from any to any via vr0
> 00400 allow tcp from any to any established
> 09000 divert 8668 ip from any to any via vr0
> 09100 allow icmp from any to any
> 30000 allow tcp from any to me 25,80,110 setup
> 50100 allow tcp from me to any setup
> 50200 allow udp from me to any keep-state
> 50300 allow icmp from me to any
> 50400 allow ip from me to any
> 55000 allow tcp from 192.168.1.0/24 to any setup
> 55100 allow udp from 192.168.1.0/24 to any keep-state
> 55300 allow tcp from 172.16.0.0/24 to any setup
> 55400 allow udp from 172.16.0.0/24 to any keep-state
> 55500 allow icmp from 172.16.0.0/24 to any
> 55600 allow icmp from 172.16.0.0/24 to any
> 55700 allow ip from 172.16.0.0/24 to any
> 55800 allow ip from 192.168.1.0/24 to any
> 60000 deny log logamount 100 ip from any to any
> 65535 allow ip from any to any
>
>
> --
> Hygge
> Morten, anden er løs... http://vWv.gummiand.dk/

Next message: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Previous message: Morten Kjaer Nielsen: "Re: Natd/router vil =?ISO8859-1?Q?ik=B4=27?"
In reply to: Morten Kjaer Nielsen: "Natd/router vil ik´'"
Next in thread: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Reply: Morten Kjaer Nielsen: "Re: Natd/router vil ik´'"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET