VANSCHELVE
Member
HI Leute.
Ich hab nun mehrere Anläufe versucht, und hänge immer an der selben Stelle: Nat will nicht so wie es soll.
Möchte gern auf einen im internen Netz stehenden Webserver zugreifen.
Firewall: (BSD 4.8)
rl0 (intern) 192.168.24.254
rl1 (dsl if) 192.168.25.1
tun0 (dsl) logisch: dynamisch.
Hier meine Rules:
sysctl -w net.inet.ip.forwarding=1
ipfw add 10 permit all from any to any via lo0
ipfw add 20 permit tcp from any to rl0 22 in setup keep-state
ipfw add 30 permit udp from me to any 53 out keep-state
ipfw add 40 permit all from any to any keep-state
ipfw add 50 permit tcp from any to any 80 setup keep-state
ipfw add 60 drop log all from any to any
meine natd.conf wie folgt:
redirect_port tcp 192.168.24.1:80 80
und meine /etc/rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="default"
firewall_enable="YES"
firewall_script="/etc/firewall/fire.sh"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
natd_program="/sbin/natd"
All das hab ich mir hier aus diversen Tutorials zusammengeklaub :-)
Ach ja, IPDIVERT, IPFIREWALL... u.s.w hab ich in der Kernel-
konfiguration natürlich drin.
Raus geht alles, aber rein kommt halt nix.
So, what's wrong?
Danke für Eure Hilfe
Hans-Gerd
Ich hab nun mehrere Anläufe versucht, und hänge immer an der selben Stelle: Nat will nicht so wie es soll.
Möchte gern auf einen im internen Netz stehenden Webserver zugreifen.
Firewall: (BSD 4.8)
rl0 (intern) 192.168.24.254
rl1 (dsl if) 192.168.25.1
tun0 (dsl) logisch: dynamisch.
Hier meine Rules:
sysctl -w net.inet.ip.forwarding=1
ipfw add 10 permit all from any to any via lo0
ipfw add 20 permit tcp from any to rl0 22 in setup keep-state
ipfw add 30 permit udp from me to any 53 out keep-state
ipfw add 40 permit all from any to any keep-state
ipfw add 50 permit tcp from any to any 80 setup keep-state
ipfw add 60 drop log all from any to any
meine natd.conf wie folgt:
redirect_port tcp 192.168.24.1:80 80
und meine /etc/rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="default"
firewall_enable="YES"
firewall_script="/etc/firewall/fire.sh"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
natd_program="/sbin/natd"
All das hab ich mir hier aus diversen Tutorials zusammengeklaub :-)
Ach ja, IPDIVERT, IPFIREWALL... u.s.w hab ich in der Kernel-
konfiguration natürlich drin.
Raus geht alles, aber rein kommt halt nix.
So, what's wrong?
Danke für Eure Hilfe
Hans-Gerd