Hallo Helmut, * Helmut Wollmersdorfer <helmut.wollmersdorfer@gmx.at> [20050222 15:40]: > Felix M. Palmen wrote: > ><http://www.faqs.org/docs/iptables/targets.html>, Abschnitt DNAT > Jetzt frage ich mich nur, warum billige NAT/PAT Router damit zurecht > kommen, Weil billige Router sehr primitiv arbeiten und als einziges Ziel haben, möglichst viele Verbindungen "funktionieren" zu lassen. Sicherheitsthemen sind da uninteressant, also kann man bei einem Portforward auch gleich automatisch Quell- und Zieladresse umschreiben. > aber nach Umstellung auf einen Cisco 831 hatte ich genau das > selbe Problem. Hab's vorläufig mit einem LAN-DNS gelöst. Wieso vorläufig? Genau so ist es richtig[tm]. Man verzichtet auf NAT wo immer das möglich ist. Bei einer Verbindung, die direkt möglich wäre, auch gleich noch beide Adressen umzuschreiben, ist einfach Quatsch (und führt ja auch zu Problemen beim Logging: Wer hat denn jetzt wirklich zugegriffen?) Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature