Re: Problemer med navneopslag på OpenBSD 3.3

From: Hack Kampbjorn (none@bsd-novice--hack.kampbjorn.com.lh.bsd-dk.dk)
Date: Mon 02 Feb 2004 - 21:25:24 CET 

Date: Mon, 02 Feb 2004 21:25:24 +0100
From: Hack Kampbjorn <none@bsd-novice--hack.kampbjorn.com.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: Problemer med navneopslag på OpenBSD 3.3

Søren Steen wrote:
> Ja der er konfigureret en firewall. Min /etc/pf.conf ser således ud:
>
> ------------------------- start ------------------------
> ext_if = ”xl0”
> dmz_if = ”em0”
> int_if = ”em1”
> ex1_if = ”xl1”
>
> external_net = ”192.168.0.0/16”
> dmz_net = ”10.0.0.0/24”
> internal_net = ”172.16.0.0/16”
> extra_net = ”172.20.0.0/16”

Rigtige dejlige store subnet, du kunne ikke noeges med at have alm. /24 helst i
en fortloebende serie ala 192.168.101,102,103,104.0/24? Det er saa meget nemmere
at saete routing tabelen op i din ADSL router (enn hvad der nu laver den foerste
NAT).
>
> table <proxy> { 172.16.17.18 }
> table <client_4> { 172.16.65.4, 172.16.65.5 }
>
> nat on $ext_if from 10.0.0.1/24 to any -> 192.168.0.6
> nat on $ext_if from 172.16.0.1/16 to any -> 192.168.0.7
>
Argghhh, doble NAT. Det kan jeg kun fraraade, det goer fejlsoegning en del svaere
naar man nu skal have to ekstra nat tabeler i hovedet istedet for en ekstra linje
i ADSL routerens' route tabel. 

-- 
Med venlig hilsen / Kind regards

Hack Kampbjørn

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET