natd ---> tierische probleme.......bitte helft

kann es sein, weil ich ppp_nat in der rc.conf aktiviert habe, dass dadurch der natd gestört wird ????
Zum Vergrößern anklicken....
Das hatte ich auch bis gestern parallel laufen, fiel mir erst auf, als ich in den Regeln für natd einzelne Clients ausgenommen habe und sich nichts geändert hatte weil ppp mit "-nat" gestartet wurde.
 
Original geschrieben von Elessar
Und vor allem seit wann hilft eine Bridge bei NAT?

Zum Vergrößern anklicken....

Ich will jetzt nicht eine große Diskussion über Bridges und NAT anfangen und daher eine knappe Zusammenfassung:

Es sind zwei Netzkarten auf einer Server-Maschine vorhanden.

Eine Karte hängt am routerbaren Netz (die externe also) und an der anderen
hängt die Maschine die raus gehen möchte, aber keine
eigene routerbare Adresse hat.

So, und was macht man in diesem Fall?

Man vergibt der internen Maschine eine nicht-routerbare
IP (z.B. 192.168.30.25) und der internen Karte bei der
Server-Maschine 192.168.30.1.

Die externe Karte beim Server hat ja ihre routerbare Adresse bereits, sodass wir nur noch klar stellen müssen, dass alle Pakete die von INNEN ankommen auf die externe karte weitergeleitet werden sollen, damit also die interne Maschine ÜBER die EXTERNE rausgehen kann. Dabei
werden Pakete mit der externen IP umgeschrieben und wenn Antworten auf diese aus dem Internet ankommen, werden sie wiederum die interne IP bekommen, damit die interne Maschine kommunizieren kann. All diese Sachen werden wunderbar vom PF erledigt.

Und damit das ganze auch klappen kann, MUSS man eine Brücke einrichten ... d.h. diese beiden Karten zu einer logischen Netzkarte zusammenfassen.

So habe ich es zumindest bei Open- und NetBSD gelernt.

Wenn unter FBSD andere Möglichkeiten des NAT existieren, ohne dass man eine Brücke einrichten muss, so würde ich mich freuen, mehr darüber zu erfahren. :)

Und ist gar zwingend Vorraussetzung. Ein ganz einfach NAT Setup bekommt man unter freeBSD mit mindestens ebensowenig Zeilen config hin wie oben beschriebenes pf Beispiel.
PF hat eine nette Syntax und einige sehr Klasse Features, ja.

Aber wir wollen doch bitte bei der Wahrheit bleiben. [/B]
Zum Vergrößern anklicken....

Die Wahrheit ist philosophisch und hat hier nichts zu suchen. Es ging um ein technisches Problem.

Außerdem hat der Thread-Starter sein Problem gelöst und das freut mich. Und mehr wollen wir alle hier nicht haben, oder?

Gruß

CW
 
Zuletzt bearbeitet:
Original geschrieben von asg
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html
19.2.4 Building a Router
Zum Vergrößern anklicken....

Ja, natürlich gibt es diese Möglichkeit. Es ging mir in meinem Beispiel eben um einen Router an dem die Maschine direkt hängt, ohne dass dazwischen irgendetwas anderes liegt (Switches etc.)

Der Thread-Starter sprach eben von einer Win2k-Kiste mit der er direkt über eine FBSD-Maschine ins Netz gelangen möchte. Und ich habe das Problem halt so verstanden:

Zwei Maschinen ---> eine IP vorhanden ---> eine will über die
andere ins Internet.

Also lässt man eine Brücke bauen und darüber die Win2k-Kiste rausgehen.

Danke aber für den Link.

CW
 
Zuletzt bearbeitet:
Original geschrieben von CW
Ja, natürlich gibt es diese Möglichkeit. Es ging mir in meinem Beispiel eben um einen Router an dem die Maschine direkt hängt, ohne dass dazwischen irgendetwas anderes liegt (Switches etc.)
Zum Vergrößern anklicken....

Na, das ist es was er haben wollte. Nicht mehr nicht weniger.

Der Thread-Starter sprach eben von einer Win2k-Kiste mit der er direkt über eine FBSD-Maschine ins Netz gelangen möchte. Und ich habe das Problem halt so verstanden:
Zwei Maschinen ---> eine IP vorhanden ---> eine will über die
andere ins Internet.
Also lässt man eine Brücke bauen und darüber die Win2k-Kiste rausgehen.
Zum Vergrößern anklicken....

Ich habe zu Hause, wie viele andere auch, eben auch so ein Szenario. FreeBSD Kiste als Router/FW. Dahinter hängen dann noch weitere Kisten (FreeBSD, MacOSX und WinXP).
Neben der IPFW Config, habe ich natd konfiguriert, das aber auch nur, um die ports (80, 110, 25, 21) von der externen IP auf die internen IPs der Jails zu verteilen.
Desweiteren ist eben "gateway_enable="YES"". Das wars dann.

Warum sollte ich eine bridge bauen, wenn die alle im gleichen IP bereich liegen?

Ich habe auch bridging bei mir aktiviert, das liegt aber daran, das die dritte NIC im FreeBSD Router eine WLAN Karte ist, für das iBook, und eine andere IP besitzt. So hat das Netz 192.168.0.x, das WLAN aber 192.168.1.x.

Also in die /etc/sysctl.conf:
net.link.ether.bridge.enable=1
net.link.ether.bridge.config="ath0 xl0"
net.inet.ip.forwarding=1

Gut ist. Auch das iBook kommt raus.
 
Eine Bridge wird benutzt, wenn man z.B. nur eine routerbare IP besitzt (meintwegen TDSL-IP oder sowas) und man aber ganz gerne andere Maschinen (für die man keinen Extra-Vertrag bei der Telekom z.B. abgeschlossen hat) ins Internet bringen möchte.

Also vergibt man den internen Maschinen die nicht-routerbaren IPs (es gibt ja mehrere Subnetzte 192.168, 10.0.0 die man wählen kann) und richtet auf der Maschine die "ins Internet kann" eine Brücke die einerseits aus einer Netzkarte besteht die eine nicht-routerbare IP hat und andererseits aus einer Netzkarte die eine routerbare IP besitzt. Und als Gateway für die internen Maschinen gibt man die IP der nicht-routerbaren Karte in der Brücke.

Auf der Internet-Maschine richtet man mit pf (oder einem anderen Paketfilter oder natd oder sonstwas, was fürs Routing gut ist) ein, dass alle Datenpakete aus dem internen Bereich auf die eine externe IP umgewandelt werden, damit sie überhaupt weitergeleitet werden können.

Und so gehen die Pakete aus dem Innern des (eigentlich nicht routerbaren) Netzes nach draußen.

Das ist alles, was ich vorgeschlagen habe. Nur eine Lösung von mehreren.

Grüße

CW
 
Zuletzt bearbeitet:
Wir haben alle Recht. Punkt.
Und das Ding beim OP rennt ja nun. Ziel erreicht. Gehen wir saufen anstatt weiter zu rennen.
 
hallo hier ist der OP ;)

ich muss auch mal was dazu sagen bevors zum saufen geht (ich nehm übrigens pils, normales Bier(augustiner) und alles andere eigentlich auch ganz gern), also ich bin echt froh das ich hier gelandet bin und nicht auf ürgend einem überlaufenem Linux forum (mit teils wenig kompetenten leuten.......).


die Mega ausführliche erklärung und die diversen anhaltspunkte halfen mir doch sehr bei der lösung meines problems.
wenigstens lernen die leute die vielleicht ein ähnliches problem haben auch etwas über das was hinter naten und paket forwarding steckt.

also danke nochmals besonders an asg, ice, CW und den rest


gruss

darmon
 
Jau.

Und immer drandenken:
  • Router :: verrichtet seine Arbeit auf Layer 3 (IP), Manipulation des IP Headers moeglich
  • Bridge :: verrichtet seine Arbeit auf Layer 2 (MAC), "Ethernet-Switch mit wenigen Ports"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben