Re: Frage zu NAT (iptables)
Am Mittwoch 15 September 2004 22:32 schrieb Werner Mahr:
> Am Mittwoch, 15. September 2004 22:01 schrieb Matthias Houdek:
> > uf das hier übliche DENY verweisen werden. Die Rückübersetzung der
>
> Uf DENY. Auch Hesse :-) Die werden aber noch so gesetzt.
Ne, ich tipp nur schneller, als die Tastatur erlaubt ;-)
> > Außerdem - du machst das Ganze doch sicher nur für ein LAN (mit
> > RFC1918-Adressen) ins Netzwerk. Warum leitest du dann nicht einfach
> > an MASQUERADING weiter (an Stelle von DNAT, denn das ist ja hier
> > völlig flasch)?
>
> 192.168/16 sollte RFC-Konform sein. Wie gesagt, ich experimentiere
> noch. HTTP läuft über Squid, für Mail und News gibts eigene Server. Ich
> will jetzt noch jedem Client eigene Ports für aMule, IRC und ICQ geben.
> Wenn ich die Doku richtig verstanden habe, ist MASQERADING nicht das
> was ich suche.
Dann hab ich dich wohl flachs verstanden. Ich dachte, du wolltest die
emule-Verbindungen aus dem LAN auf deine Internet-IP umsetzen. Und genau
das macht Masquerading.
> Port a-b --> Client A
> Port c-d --> Client B
> usw.
>
> Wie würdest du das anstellen?
Aha, ein portabhängiges Routing auf verschiedene Hosts in deinem LAN also?
Wer etabliert denn die Verbindungen, dein Client oder die Gegenseite im
Internet? Oder mal so, mal so?
BTW: Ich geh jetzt erst mal ins Bett. Morgen gehts weiter, bis dann.
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: