ipfw2 oder NATD einbinden

[Senf]

Hallo miteinander.
Wie ich herausgekriegt habe gibt es 2 Arten um das forwarding auf einem Firewallrouter(FreeBSD 4.9) zu ermöglichen.
Entweder ich verwende ipfw2 oder ich setzte nat mit ipfw ein.
Mich interessiert jetzt was wohl gescheiter wäre. Denn ich arbeite erst seit kurzem mit FreeBSD und habe da noch nicht so den Durchblick.

Hat sich jemand damit auseinandergesetzt? Ich wäre froh wen mir jemand einen Typ geben könnte.

 

[Maledictus]

ich nehme an du benutzt ppp. dann nimm doch die nat von ppp und ansonsten IPFW2
ppp.conf:
nat enable yes

 

[Senf]

ich habe mich für IPFW2 entschieden. Doch das hat mich der Lösung meines ursprünglichen Problems nicht näher gebracht das da war:
IPFW macht Probleme weil es auf einem Router läuft.

Mit IPFW2 sollte es doch mit fwd funktionieren.
Doch leider habe ich bis jetzt noch kein vernünftiges Beispiel gefunden, den micht deucht das meine IPFW Konfigurationen nicht richtig sind.
Bewirkt diese Zeile:
Ipfw add fwd 192.168.1.2 80 from any 80 to any 80

Das alle meinen Port 80 ansteuern können. Das dies dann auf 192.168.1.2:80 umgeleitet wird und an jeden beliebigen anderen Port 80 gehen darf??
Oder was sag ich ipfw damit? Kennt du dich da zufälligerweise aus?

 

[asg]

Was spricht denn gegen NATD? Einfach alles in die natd.conf rein, gut ist.

 

[Senf]

Gegen NATD spricht eigentlich nichts. Ich habe einfach IPFW2 gewählt, weil ich da eine schöne Anleitung zum aufsetzen bekommen habe.
Aber auch bei NATD muss ich IPFW sagen das es natd gibt. Ich glaub mit divert oder so. Aber da habe ich noch weniger den durchblick als bei IPFW. Mag auch daran liegen, dass ich mich schon die ganze zeit mit IPFW rumärgere.
Aber wenn du mir ein gutes Tutorial hast, oder selbst weiss wie das mit NATD funktioniert dann kann ich das auch mal versuchen.

Ich habe das mit natd auch schon ausprobiert.
Mit redirect_port usw.

Aber spätestens am IPFW scheitere ich.

 

[asg]

Wie wäre es mit einem Howto hier im Forum ;-)?
http://www.bsdforen.de/forums/showthread.php?s=&threadid=148

 

[Senf]

Also ich habe mir das tutorial mal angeschaut und nun was gebastelt.


Das ist mein firewall config file:

#!/bin/sh

fwcmd="/sbin/ipfw"
netxl0="192.168.1.0"
maskxl0="255.255.255.0"
ipxl0="192.168.1.2"

ipxl1="192.168.2.1"
maskxl1="255.255.255.0"
netxl1="192.168.2.0"

ipfw add divert natd all from any to any via ${ipxl0}

ipfw add allow all from any to any via lo0
ipfw add allow ip from any to any via ${ipxl1}
ipfw add allow all from ${ipxl0} to any


ipfw add allow tcp from any to any setup via ${ipxl1}

ipfw add allow tcp from any to any via ${ipxl1} established


in meinem natd.conf steht nur:

redirect_port tcp 192.168.1.2:80 80
redirect_port udp 192.168.1.2:80 80

Weiss jemand warum ich so nicht mit http durch den Firewall komme.
Also auf den FreeBSD 4.9 Rechner komme ich z.B. mit ssh.