Marco
Well-Known Member
Hallo
Jetzt hab ich auch mal ein ungeklärtes Problem bezüglich nat und ipfw.
Folgende eigentlich einfache Situation:
3 Rechner im LAN. 192.168.0.2 ist mein Client, 192.168.0.13 mein FreeBSD Router und 192.168.0.1 u.a. der Webserver.
Ich möchte nun das alle http Port 80 Anfragen die beim Router landen, an den Webserver weitergeleitet werden. Sowohl aus dem LAN als natürlich auch aus dem Inet. NATd habe ich soweit eigentlich konfiguriert und meine IPFW Rules auch. PPPoE, IPFW usw. an sich funktionieren so wie so sollen.
Hier die Configdateien:
/etc/rc.conf:
--------------------------
[....]
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
natd_program="/sbin/natd"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall/fw.rules"
named_enable="YES"
named_flags="-u bind -g bind"
ppp_enable='YES'
ppp_mode='ddial'
ppp_profile='default'
ifconfig_rl0="up"
ifconfig_dc0="inet 192.168.0.13 netmask 255.255.255.0"
hostname="Router.mb-network"
--------------------------
Soweit alles i.O.
/etc/firewall/natd.conf:
--------------------------
redirect_port tcp 192.168.0.1:80 80
redirect_port udp 192.168.0.1:80 80
--------------------------
Nun noch die
/etc/firewall/fw.rules
--------------------------
ipfw add 10 divert natd all from any to any via tun0
ipfw add 20 divert natd all from any to any via dc0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to any via dc0
ipfw add allow tcp from any to any out xmit tun0 setup
ipfw add allow tcp from any to any via tun0 established
ipfw add allow icmp from any to any icmptype 3,4
ipfw add allow icmp from any to any out icmptype 8
ipfw add allow icmp from any to any in icmptype 0
ipfw add 65534 allow ip from any to any
--------------------------
Soweit ich das beurteilen kann, hat alles seine Richtigkeit und zumindest im LAN sollte der Zugriff über den Router auf den Webserver kein Problem darstellen. Aber Pustekuchen!
Webserver ist natürlich bei direkt-connect ansprechbar.
Schätze aber trotzdem mal, dass es an den Rules liegt, wobei ich zu 90% sicher bin, dass es funktionieren müsste.
Natürlich habe ich mir diverse Tutorials, Foreneinträge und das FreeBSD Handbuch diesbezüglich durchgelesen, aber trotzdem bin ich zu keiner Lösung gekommen.
Bin für jede Hilfe dankbar.
Jetzt hab ich auch mal ein ungeklärtes Problem bezüglich nat und ipfw.
Folgende eigentlich einfache Situation:
3 Rechner im LAN. 192.168.0.2 ist mein Client, 192.168.0.13 mein FreeBSD Router und 192.168.0.1 u.a. der Webserver.
Ich möchte nun das alle http Port 80 Anfragen die beim Router landen, an den Webserver weitergeleitet werden. Sowohl aus dem LAN als natürlich auch aus dem Inet. NATd habe ich soweit eigentlich konfiguriert und meine IPFW Rules auch. PPPoE, IPFW usw. an sich funktionieren so wie so sollen.
Hier die Configdateien:
/etc/rc.conf:
--------------------------
[....]
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
natd_program="/sbin/natd"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall/fw.rules"
named_enable="YES"
named_flags="-u bind -g bind"
ppp_enable='YES'
ppp_mode='ddial'
ppp_profile='default'
ifconfig_rl0="up"
ifconfig_dc0="inet 192.168.0.13 netmask 255.255.255.0"
hostname="Router.mb-network"
--------------------------
Soweit alles i.O.
/etc/firewall/natd.conf:
--------------------------
redirect_port tcp 192.168.0.1:80 80
redirect_port udp 192.168.0.1:80 80
--------------------------
Nun noch die
/etc/firewall/fw.rules
--------------------------
ipfw add 10 divert natd all from any to any via tun0
ipfw add 20 divert natd all from any to any via dc0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to any via dc0
ipfw add allow tcp from any to any out xmit tun0 setup
ipfw add allow tcp from any to any via tun0 established
ipfw add allow icmp from any to any icmptype 3,4
ipfw add allow icmp from any to any out icmptype 8
ipfw add allow icmp from any to any in icmptype 0
ipfw add 65534 allow ip from any to any
--------------------------
Soweit ich das beurteilen kann, hat alles seine Richtigkeit und zumindest im LAN sollte der Zugriff über den Router auf den Webserver kein Problem darstellen. Aber Pustekuchen!
Webserver ist natürlich bei direkt-connect ansprechbar.
Schätze aber trotzdem mal, dass es an den Rules liegt, wobei ich zu 90% sicher bin, dass es funktionieren müsste.
Natürlich habe ich mir diverse Tutorials, Foreneinträge und das FreeBSD Handbuch diesbezüglich durchgelesen, aber trotzdem bin ich zu keiner Lösung gekommen.
Bin für jede Hilfe dankbar.