NAT via ppp oder ipnat

AndreasG

AndreasG

Active Member
Hi,

bin anfänger in freebsd und wollte meinen alten linux (suse 7.0) auf freebsd umrüsten...

jetzt stellt sich mir da grad die frage ob es nen unterschied zwischen ipnat und dem nat vom ppp direkt gibt

hab da grad gefunden das ich in der rc.conf direkt schon nat mit ppp_nat="YES" aktivieren kann....
bisher sah ich immer nur in den ganzen howto's die version mit IPNAT (in verbindung mit einer ipfilter firewall)

vielleicht kann mir ja einer den unterschied bzw. die gemeinsamkeiten erklären

thx in advance
Andreas
 
Hi!
Also ich habe gerade mit dem ppp_nat noch keine Erfahrung gemacht.
Das was ich dir empfehlen kann, ist natd. Ist sehr einfach einzurichten (in Verbindung mit IPFW), es gibt auch ein Howto hier, welches dir einen ersten Überblick verschafft und deinen Rechner grundsätzlich erstmal zum funktionierenden Router macht:
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/dialup-firewall/index.html
Alternativ hast du natürlich noch die Möglichkeit, IPNAT in Verbindung mit ipf zu nutzen, allerdings rate ich dir davon als Newbie ab, weil ipf&ipnat meiner Meinung nach ungleich komplizierter einzurichten ist als IPFW&natd.

Viel Erfolg!
 
Servus.

Schau mal hier rein. Ist ein Dokument von NetBSD, aber ist ja alles das gleiche:

http://www.lindloff.com/netbsd/netbsd-net.html#SECT-IPNAT

Wenn Du eine firewall rennen lassen willst, beispielsweise ipfilter, liegt bei jemandem der von Linux kommt nahe, kannst Du gleich das NAT von ipf nehmen, dann bleibt alles zusammen.
Man könnte nun auch argumentieren das PPP zusammenbleibe soll und man dann eben das NAT von PPP nimmt.
Oder das Schokoeis besser schmeckt als Vanilleeis...
Es kommt auf Deinen Geschmack an, was Dir liegt, was Du schneller und besser verstehst.
Beide machen sie ja das gleiche ;).

Du kannst aber noch einen dritten mit in den Bund nehmen, und "rinetd" aus den Ports installieren.

Oder IPFW als firewall nutzen und dann NATD nehmen (was ich bevorzuge da wirklich sehr einfach zu verstehen ist und klaglos auf diversen Boxen rennt).
 
erst mal thx für die tipps

hab unter dem linux schon mich so halbwegs in ipchains eingearbeitet... nur ist das ganze schon über 1 1/2 jahre wieder her und seitdem die firewall einigermassen lief hab ich nix mehr damit gemacht und wieder ziemlich viel vergessen....

aber das krieg ich (mit eurer hilfe *g*) bestimmt hin :)
 
Für IPFW und NATD stehe ich gerne zur Verfügung, IPF und ppp -nat sind bei mir eher theoretischer Natur.
 
[sig von sj]
StGB § 328 Absatz 2. Nr.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.
Zum Vergrößern anklicken....

Bitte?
Ich habe es eben nachgelesen. Dachte an einen netten Scherz. Aber von wegen.

Da wäre eine höhere Strafe ja 5 Stunden dem Gelaber eines Herrn Bsirske und Co. zuzuhören, oder sich 100 Stunden Interview mit dem Intelligenzfussballer Wörns sich anzuhören.

Ganz nebenbei, ich bau mir morgen meinen eigenen Reaktor.
Die Gefahr und das Risiko sind ja dabei geringer als jetzt noch Risikokapital für einen New Economy Schuppen hinzulegen.

Wenn Saddam oder Kim Sung in Deutschland was hochgehen lassen, zücken die eben mal ihr Scheckbuch. Nicht schlecht.
 
naja ... die explosion ist ja nur die hälfte der miete...

der damit verbundene mord in über 100.000 fällen wird dann wohl noch mal ein paarmal (oder ein paar mehr) lebenslänglich obendrauf geben

nicht zu vergessen die schadenersatzklagen für die zerstörten immobilien etc...

aber ansonsten... wenn das so ne mikrige angelegenheit von max. 5 jahren ist ... warum wollen dann alle verbieten das Korea atomwaffen testet?
 
Hi!

Ich hatte ipfw / natd und nun ipf und ipnat aus dem Grunde, dass

a) ich zu ipfw wirklich keine richtig umfassende Anleitung gefunden habe, wo wirklich alles erklärt wird. Nur immer die kurz Anleitungen die es einem wirklich nicht detailliert näher bringen, auch im Handbuch nicht gerade sehr tiefgehend.
Zu IPf gibt es eine exzellente Anleitung unter www.lindloff.com
sogar in Deutsch. Diese ist sehr ausführlich, aber anschließend ist man ein ganzes Stück weiter in Sachen ipf Firewall.

b) die Monitorfunktionen von ipfw / natd sind verglichen mit ipf / ipnat / ipmon sehr unübersichtlich und mager bis unbrauchbar. Zumindest für das was ich sehen will :-)

c) die Performance von ipfw + ipnat ist im Vergleich zu ipf / ipnat 30% schlechter. Das ergab bei mir ein Vergleich unter Vollast meiner DSL Leitung. Den habe ich aber mit einfachen Mitteln wie "top" mit kurzer Taktung durchgeführt und mir nur die CPU Last angesehen. Liegt sicherlich daran, dass der natd im userland zu finden ist und daher "längere" Kommunikationswege zur Firewall zurückzulegen sind. Auch stellte ich minimal bessere Serverantworten fest beim erstmaligen Aufbau (bei ipnat)

d) ipf und ipnat gibt es glaube ich auf alles BSD Systemen, ipfw ist FreeBSD spezifisch (soweit ich weiss) Also warum so festlegen?

e) ipf hat ein paar Features mehr drauf als ipfw, unter anderem Sicherheitsfestures!!!


Als Nachteil ist sicherlich anzugeben, dass die Config von ipf und ipnat der von ipfw und natd ein wenig unterlegen ist. Es ist einfach ein wenig umständlicher. Aber wirklich nur ein wenig.
Und mit DER obigen Anleitung, ist das schon wieder kein Argument

Gruss, Jochen
 
Original geschrieben von incmc
DAS war jetzt klar :-)
Ändert aber nichts aus meiner Sicht
Zum Vergrößern anklicken....


;-)
Ich konnte es mir nicht verkneifen.
Ne, jeder soll die FW nehmen mit der er besser klarkommt.
Immer noch besser als keine, oder so eine PersonalFW aus der Win-Welt.
 
Original geschrieben von grunix
;-)
Ich konnte es mir nicht verkneifen.
Ne, jeder soll die FW nehmen mit der er besser klarkommt.
Immer noch besser als keine, oder so eine PersonalFW aus der Win-Welt.
Zum Vergrößern anklicken....

Hehe, das glaube ich sofort ;-) habe ich erwartet, war aber trotzdem kurz auf 180, lach :-)
Wobei ich leider noch Win 2000 nutze als Desktop System, weil ich mich in Sachen Desktop Umgebung noch nicht gerade so zu Hause fühle bei BSD. Komme halt aus dem Win Lager :-( dann kurz Debian, dann FreeBSD. Das aber hauptsächlich als Router, Server. Da ist es ja einfach exzellent. Wieviel Nächte ich da schon vor Gier vor verbracht habe... :-)
Mich stört an dem Desktop Kram hauptsächlich, dass KDE so lahm ist im Vgl. zu Win. Gnome ist irgendwie nicht mein Ding. Evtl. sollte ich mal Sawfish testen, aber das ist angeblich viel Config Arbeit laut Kumpel. Sorry für das off topic Gelaber...
By the way, was nimmt man denn am besten für ne Client (personal) Firwall wenn man FreeBSD als Desktop System hat?

Gruss aus Süd Afrika, Jochen
 
hi

back to topic
grundsaetzlich arbeitet das nat von ppp genauso gut wie der natd
einzigst mustt du dem daemon einen parameter mitgeben wenn du mit einer dynamischen ip arbeitest
alles weitere die nat regeln etc ) findest du im bsd handbuch oder in den man pages
zu ipfw und natd

und nochwas vergleiche nicht die man pages von bsd mit denen von linux.
das geht nicht ............ du triffst da auf einen der wichtigsten unterschiede zu linux
qualitativ hochwertige man pages.

holger
 
Der Thread ist mehr als 3 Jahre alt, der Junge braucht sicher keine Hilfe mehr :)
 
Ich sehe nicht wofür man bei einem NAT Router eine Firewall braucht, es sei denn der Router selbst ist angreifbar.

@happy
Du Leichenschänder.
 
Ganz einfach, du kannst z.B. die dahinter liegenden Rechner vor unzulässigen Paketen schützen usw.

Gruß, I.MC
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben