ipnat ipf .... komme nicht weiter

[matze28FD]

Folgendes Problem.

Der Server ist nicht das Gateway im Netz d.h. ich habe ein virtuelles device (hme1:1) konfiguriert.
ZIEL :

wenn ein rechner an eben diese Adresse eine Anfrage sendet dann soll per ipnat die gesamte anfrage über eine 2. Netzwerkkarte hme3 an das Ziel gesendet werden. Wichtig dabei ist das hme3 die quelle ist und nicht der client im anderen Netz.

mit ipnat kann ich aber kein hme1:1 angeben da es einen syntax Fehler erzeugt.

please help

[SunROOT#]

Hi,

versuch ma statt hme1:1 auch hme1 in den Regeln zu benutzen. Unterscheiden kannst du dann beide Interfaces anhand der IP Adresse. zum Beispiel:

map hme1 192.168.8.1 blah
map hme1 192.168.8.2 anders blah

Ansonsten poste mal die Rules wie du sie im Moment verwendest.



Cheers
Walt

[matze28FD]

Frage vorweg.
muss iprouting aktiv sein ?? ich habe nur das forwarding an ??
Vielen dank

[SunROOT#]

map hme1 192.168.8.1 blah
map hme1 192.168.8.2 anders blah

bzw.

rdr ...

statt

map ...

natürlich

[SunROOT#]

muss iprouting aktiv sein ?? ich habe nur das forwarding an ??

NATtest du oder routest du ... ansonsten versuch mal beides ...

[matze28FD]

rdr hme1 from any to 10.0.0.240 -> 192.168.1.10

shit nur fehler

-bash-3.00# ipnat -CF -f /etc/ipf/ipnat.conf
0 entries flushed from NAT table
0 entries flushed from NAT list
syntax error error at "", line 1

is das so kompliziert ??

[SunROOT#]

rdr hme1 from any to 10.0.0.240 -> 192.168.1.10

rdr hme1 10.0.0.240 -> 192.168.1.10

?

[matze28FD]

löse es eben gerade doch über unsere ASL ... also nix Sun