---

Hej NG.

Jeg skal have routet 3 adresser fra en firewall (FreeBSD box) videre i
systemet, det der er tricky er at mit net ikke er routet til mig, men blot
sidder direkte på et klasse C netværk.

Mit yder netkort skal således have 4 adresser (ikke noget problem)

Hvordan smider jeg AL traffik til de 3 adresser videre til 3 maskiner på
indersiden ?

Jeg tænkte evt. med natd eller ipfw fwd men er ikke sikker og savner derfor
input.

På forhånd tak

MVH
Christian Gufler

---

Christian Bruhn Gufler <cbg@mfd.dk> skrev i
meldingsnyheter:3b7b6e08$0$9450$4d4eb98e@news.dk.uu.net...
> Hej NG.
>
> Jeg skal have routet 3 adresser fra en firewall (FreeBSD box) videre i
> systemet, det der er tricky er at mit net ikke er routet til mig, men blot
> sidder direkte på et klasse C netværk.
>
> Mit yder netkort skal således have 4 adresser (ikke noget problem)
>
> Hvordan smider jeg AL traffik til de 3 adresser videre til 3 maskiner på
> indersiden ?
>
> Jeg tænkte evt. med natd eller ipfw fwd men er ikke sikker og savner
derfor
> input.
>
> På forhånd tak

I forbindelse med ungdomsdataparty her i komunene så kjørte jeg bar accept i
stedet for na på routeren, så funka det med direkte klasse-c adresser.

Var det dette du mente?

-Ove

---

> I forbindelse med ungdomsdataparty her i komunene så kjørte jeg bar accept
i
> stedet for na på routeren, så funka det med direkte klasse-c adresser.
>
> Var det dette du mente?
>
> -Ove


Måske, jeg kan ikke helt forstå det du siger, prøv evt. at gå lidt dybere.

Det jeg helt nøjagtig skal er at nat'e tre offentlige adresser til tre
private adresser, mellem flere interfaces.
Jeg er nødt til at give min yder interface alle de offentlige adresserm da
der ikke er mulighed for at få routet et subnet.

Alle de offentlige (med undtagelse af bastion hostens) IP adresser skal så
oversættes til private adresser, dette kunne gøres med natd såfremt man
havde fået routet et subnet, men det har jeg jo desværre ikke.

En tegning kunne se således ud.




[BASTION] --------- [INNER
---------- [SERVERE] ----------- [BRUGER COMP]
130.X.X.1/192.168.20.1 192.168.20.2/192.168.10.1
192.168.10.10
130.X.X.2
192.168.10.11
130.X.X.3
192.168.10.12
130.X.X.4

I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til 192.168.10.10


MVH
Christian Gufler

---

Vi prøver lige igen


> I forbindelse med ungdomsdataparty her i komunene så kjørte jeg bar accept
i
> stedet for na på routeren, så funka det med direkte klasse-c adresser.
>
> Var det dette du mente?
>
> -Ove


Måske, jeg kan ikke helt forstå det du siger, prøv evt. at gå lidt dybere.

Det jeg helt nøjagtig skal er at nat'e tre offentlige adresser til tre
private adresser, mellem flere interfaces.
Jeg er nødt til at give min yder interface alle de offentlige adresserm da
der ikke er mulighed for at få routet et subnet.

Alle de offentlige (med undtagelse af bastion hostens) IP adresser skal så
oversættes til private adresser, dette kunne gøres med natd såfremt man
havde fået routet et subnet, men det har jeg jo desværre ikke.

En tegning kunne se således ud.




[BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER COMP]
130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
130.X.X.2
192.168.10.11
130.X.X.3
192.168.10.12
130.X.X.4

I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til 192.168.10.10


MVH
Christian Gufler

---

Christian Bruhn Gufler <cbg@mfd.dk> skrev i
meldingsnyheter:3b7b7266$0$9447$4d4eb98e@news.dk.uu.net...

> En tegning kunne se således ud.
>
>
>
>
> [BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER COMP]
> 130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
> 130.X.X.2
> 192.168.10.11
> 130.X.X.3
> 192.168.10.12
> 130.X.X.4
>
> I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til 192.168.10.10

Du kan route enkeltadresser, direkt inn og ut.

I din firewall (ipchains?).

ipchains -A forward -s 192.168.10.0/24
ipchains -A forward -s 130.X.X.2 -j accept
ipchains -A forward -s 130.X.X.3 -j accept
ipchains -A forward -s 130.X.X.4 -j accept

-Ove

---

ipchains findes ikke i FreeBSD, jeg bruger ipfw (kompileret i kernen)

min router er baseret på FreeBSD 4.3-RELEASE

Har du en idé til hvoledes med ipfw eller natd ?

MVH
Christian Bruhn Gufler


"Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
news:4uKe7.8720$em.258839@juliett.dax.net...
> Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> meldingsnyheter:3b7b7266$0$9447$4d4eb98e@news.dk.uu.net...
>
> > En tegning kunne se således ud.
> >
> >
> >
> >
> > [BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER COMP]
> > 130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
> > 130.X.X.2
> > 192.168.10.11
> > 130.X.X.3
> > 192.168.10.12
> > 130.X.X.4
> >
> > I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til
192.168.10.10
>
> Du kan route enkeltadresser, direkt inn og ut.
>
> I din firewall (ipchains?).
>
> ipchains -A forward -s 192.168.10.0/24
> ipchains -A forward -s 130.X.X.2 -j accept
> ipchains -A forward -s 130.X.X.3 -j accept
> ipchains -A forward -s 130.X.X.4 -j accept
>
> -Ove
>
>

---

Christian Bruhn Gufler <cbg@mfd.dk> skrev i
meldingsnyheter:3b7b77df$0$9451$4d4eb98e@news.dk.uu.net...
> ipchains findes ikke i FreeBSD, jeg bruger ipfw (kompileret i kernen)
>
> min router er baseret på FreeBSD 4.3-RELEASE
>
> Har du en idé til hvoledes med ipfw eller natd ?
>

Kan desverre ikke ipfw, og da heller ikke det du spør om.

Kanskje noen andre?

-Ove

> MVH
> Christian Bruhn Gufler
>
>
> "Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
> news:4uKe7.8720$em.258839@juliett.dax.net...
> > Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> > meldingsnyheter:3b7b7266$0$9447$4d4eb98e@news.dk.uu.net...
> >
> > > En tegning kunne se således ud.
> > >
> > >
> > >
> > >
> > > [BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER
COMP]
> > > 130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
> > > 130.X.X.2
> > > 192.168.10.11
> > > 130.X.X.3
> > > 192.168.10.12
> > > 130.X.X.4
> > >
> > > I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til
> 192.168.10.10
> >
> > Du kan route enkeltadresser, direkt inn og ut.
> >
> > I din firewall (ipchains?).
> >
> > ipchains -A forward -s 192.168.10.0/24
> > ipchains -A forward -s 130.X.X.2 -j accept
> > ipchains -A forward -s 130.X.X.3 -j accept
> > ipchains -A forward -s 130.X.X.4 -j accept
> >
> > -Ove
> >
> >
>
>

---

Tak for svarene alligevel, kan ske jeg bare skal eksperimentere med ipfw og
nat

(ipchains er linux interface til IP-Filtre og NAT ikke sandt ?)

MVH
Christian Gufler



"Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
news:ZPKe7.8724$em.258264@juliett.dax.net...
> Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> meldingsnyheter:3b7b77df$0$9451$4d4eb98e@news.dk.uu.net...
> > ipchains findes ikke i FreeBSD, jeg bruger ipfw (kompileret i kernen)
> >
> > min router er baseret på FreeBSD 4.3-RELEASE
> >
> > Har du en idé til hvoledes med ipfw eller natd ?
> >
>
> Kan desverre ikke ipfw, og da heller ikke det du spør om.
>
> Kanskje noen andre?
>
> -Ove
>
> > MVH
> > Christian Bruhn Gufler
> >
> >
> > "Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
> > news:4uKe7.8720$em.258839@juliett.dax.net...
> > > Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> > > meldingsnyheter:3b7b7266$0$9447$4d4eb98e@news.dk.uu.net...
> > >
> > > > En tegning kunne se således ud.
> > > >
> > > >
> > > >
> > > >
> > > > [BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER
> COMP]
> > > > 130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
> > > > 130.X.X.2
> > > > 192.168.10.11
> > > > 130.X.X.3
> > > > 192.168.10.12
> > > > 130.X.X.4
> > > >
> > > > I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til
> > 192.168.10.10
> > >
> > > Du kan route enkeltadresser, direkt inn og ut.
> > >
> > > I din firewall (ipchains?).
> > >
> > > ipchains -A forward -s 192.168.10.0/24
> > > ipchains -A forward -s 130.X.X.2 -j accept
> > > ipchains -A forward -s 130.X.X.3 -j accept
> > > ipchains -A forward -s 130.X.X.4 -j accept
> > >
> > > -Ove
> > >
> > >
> >
> >
>
>

---

Christian Bruhn Gufler <cbg@mfd.dk> skrev i
meldingsnyheter:3b7b7a64$0$9447$4d4eb98e@news.dk.uu.net...
> Tak for svarene alligevel, kan ske jeg bare skal eksperimentere med ipfw
og
> nat
>
> (ipchains er linux interface til IP-Filtre og NAT ikke sandt ?)

ja den som tok over for ipfw i linux, forøvrig byttet ut igjen med iptables
i siste kjerne 2.4.x

-Ove

>
> MVH
> Christian Gufler
>
>
>
> "Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
> news:ZPKe7.8724$em.258264@juliett.dax.net...
> > Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> > meldingsnyheter:3b7b77df$0$9451$4d4eb98e@news.dk.uu.net...
> > > ipchains findes ikke i FreeBSD, jeg bruger ipfw (kompileret i kernen)
> > >
> > > min router er baseret på FreeBSD 4.3-RELEASE
> > >
> > > Har du en idé til hvoledes med ipfw eller natd ?
> > >
> >
> > Kan desverre ikke ipfw, og da heller ikke det du spør om.
> >
> > Kanskje noen andre?
> >
> > -Ove
> >
> > > MVH
> > > Christian Bruhn Gufler
> > >
> > >
> > > "Ove Lie" <Ove.E.Lie@c2i.net> skrev i en meddelelse
> > > news:4uKe7.8720$em.258839@juliett.dax.net...
> > > > Christian Bruhn Gufler <cbg@mfd.dk> skrev i
> > > > meldingsnyheter:3b7b7266$0$9447$4d4eb98e@news.dk.uu.net...
> > > >
> > > > > En tegning kunne se således ud.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > [BASTION]---------[INNER FW]---------- [SERVERE]-----------[BRUGER
> > COMP]
> > > > > 130.X.X.1/192.168.20.1---192.168.20.2/192.168.10.1---192.168.10.10
> > > > > 130.X.X.2
> > > > > 192.168.10.11
> > > > > 130.X.X.3
> > > > > 192.168.10.12
> > > > > 130.X.X.4
> > > > >
> > > > > I ovenstående eksempel skal f.eks. 130.X.X.2 oversættes til
> > > 192.168.10.10
> > > >
> > > > Du kan route enkeltadresser, direkt inn og ut.
> > > >
> > > > I din firewall (ipchains?).
> > > >
> > > > ipchains -A forward -s 192.168.10.0/24
> > > > ipchains -A forward -s 130.X.X.2 -j accept
> > > > ipchains -A forward -s 130.X.X.3 -j accept
> > > > ipchains -A forward -s 130.X.X.4 -j accept
> > > >
> > > > -Ove
> > > >
> > > >
> > >
> > >
> >
> >
>
>