cat1510
Well-Known Member
Guten Abend
Es gibt leider noch kein Howto für einen NAT Router...
darum bastel ich gerade an einem rum. Problem ist es klappt bei mir noch nicht richtig.
Die Konfig habe ich aus den anderen How-to's entnommen und schon alles fertig. Kernel neu gebaut mit allen benötigen Modulen.
PPP.conf geschrieben NATd und IPFW und so weiter....
Klappt alles einwandfrei. Ich kann auch alle hosts im Internet per ICMP erreichen vom BSD Rechner. Leider routet er nicht... bzw er übersetzt die Pakete nicht. Was habe ich vergessen?
meine rc.conf:
hostname="bbtgateway.byteworker.local"
ifconfig_xl0="inet 192.168.0.9 netmask 255.255.255.0 media 100baseTX"
#defaultrouter="192.168.0.2"
kern_securelevel_enable="NO"
sendmail_enable="NO"
sshd_enable="YES"
usbd_enable="NO"
keyrate="fast"
keymap="german.iso"
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
firewall_logging="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_profile="default"
mein ipfw rules:
ipfw add 10 divert natd all from any to any via tun0
ipfw add 100 allow ip from any to any via xl0
den NAT daemon muss ich ja nicht extra installieren, der ist doch beim BSD dabei richtg?
Das PPP hab ich erstmal auskommentiert, damit es nicht sofort mitgestartet wird. Soll man eigentlich einen Router angeben, wenn der Computer selbst der Router ist?
Danke
CAT
Es gibt leider noch kein Howto für einen NAT Router...
darum bastel ich gerade an einem rum. Problem ist es klappt bei mir noch nicht richtig.
Die Konfig habe ich aus den anderen How-to's entnommen und schon alles fertig. Kernel neu gebaut mit allen benötigen Modulen.
PPP.conf geschrieben NATd und IPFW und so weiter....
Klappt alles einwandfrei. Ich kann auch alle hosts im Internet per ICMP erreichen vom BSD Rechner. Leider routet er nicht... bzw er übersetzt die Pakete nicht. Was habe ich vergessen?
meine rc.conf:
hostname="bbtgateway.byteworker.local"
ifconfig_xl0="inet 192.168.0.9 netmask 255.255.255.0 media 100baseTX"
#defaultrouter="192.168.0.2"
kern_securelevel_enable="NO"
sendmail_enable="NO"
sshd_enable="YES"
usbd_enable="NO"
keyrate="fast"
keymap="german.iso"
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
firewall_logging="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_profile="default"
mein ipfw rules:
ipfw add 10 divert natd all from any to any via tun0
ipfw add 100 allow ip from any to any via xl0
den NAT daemon muss ich ja nicht extra installieren, der ist doch beim BSD dabei richtg?
Das PPP hab ich erstmal auskommentiert, damit es nicht sofort mitgestartet wird. Soll man eigentlich einen Router angeben, wenn der Computer selbst der Router ist?
Danke
CAT