Toon posts:

Tunnel icm met Nat

Pagina: 1
Acties:

woensdag 5 maart 2003 09:18

Acties:
  • Infern0
  • Registratie: September 2000
  • Laatst online: 16-03 23:51

Infern0

Hou die ontzettende rust!!

Topicstarter
Ik wil vanaf mij thuis al het verkeer naar 456.789.0.0 gerouterd wordt over 456.789.2.2
Bij 456.789.2.2 moet de source poort veranderen van 123.123.123.1 in 456.789.2.2, zodat het lijkt of ik direct op het 456.789.0.0 werk (soort nat dus).
Dit doe ik omdat ik direct bij diensten van xs4all wil komen (betere news server oa)

Om dit te realiseren heb ik een tunnel gemaakt tussen 2 FreeBSD machine's
Thuis
code:
1
2
3
4
5
6

sysctl net.inet.ip.forwarding=1
ifconfig gif0 create
gifconfig gif0 123.123.123.1 456.789.2.2
ifconfig gif0 192.168.1.1 192.168.2.1 netmask 255.255.255.255
ifconfig gif0 up
route -n add -net 192.168.2.0 -iface gif0 192.168.1.0 -netmask 255.255.255.255


Andere kant van de lijn:
code:
1
2
3
4
5
6

sysctl net.inet.ip.forwarding=1
ifconfig gif0 create
gifconfig gif0 456.789.2.2 123.123.123.1
ifconfig gif0 192.168.2.1 192.168.1.1 netmask 255.255.255.255
ifconfig gif0 up
route -n add -net 192.168.1.0 -iface gif0 192.168.2.0 -netmask 255.255.255.255


Deze tunnel werkt goed want ik kan elkaar netjes pingen op 192.168.2.1 en 192.168.1.1.

Aan de andere kant van lijn, moeten mijn pakketjes dus weer naar buiten. Hiervoor gebruik ik dus nat
code:
1
2

map xl0 192.168.0.0/16 -> 456.789.2.2/32 portmap tcp/udp 10000:60000
map xl0 192.168.0.0/16 -> 456.789.2.2/32


Als laatste moet ik mijn router vertellen dat al het verkeer naar 456.789.0.0 over de andere lijn gerouterd dient te worden.
Daarvoor voeg ik een route toe(thuis)
code:
1

route add -inet  456.789.0.0 -netmask 255.255.0.0 192.168.2.1


Echter nu houdt de pret op, want ik kan de andere machine niet meer pingen over de tunnel (456.789.2.2) of direct (192.168.2.1)

De bedoeling is dat een aantal poorten worden doorgestuurd en niet alleen poort 80 ofzo.

- Waar zit ik fout?
- Kan het eigenlijk wel?
- Heeft iemand een betere oplossing?

O ja, weet niet of dit specifiek NOS is. Move hem anders maar naar NT (of zelfs PNS)

[ Voor 3% gewijzigd door Infern0 op 05-03-2003 09:20 ]

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

woensdag 5 maart 2003 09:56

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

a) gebruik normale ips, het maakt het een stuk duidelijker en je staat niet voor lul omdat je invalid of reserved ips gebruikt :+ :P
b) Mischien dat FreeBSD's route dit anders doet, maar bij de meeste route utils moet je -net gebruiken, niet -inet.

meer kan ik niet bedenken eigenlijk.
Overigens kun je bij XS4ALL ook op newszilla komen vanaf andere providers door je gebruikersnaam en wachtwoord in te vullen.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 5 maart 2003 10:29

Acties:
  • Infern0
  • Registratie: September 2000
  • Laatst online: 16-03 23:51

Infern0

Hou die ontzettende rust!!

Topicstarter
Ja ik weet dat ik totaal verkeerde ip' s gebruik, maar het gaat toch om het principe.
Ik heb het nu ook geprobeerd met -net, maar dat maakt helaas niks uit.

Naam en wachtwoord heb ik nu idd ook werkend, wil het nu eigenlijk native aan het werk hebben, daarom bouw ik zo' n tunnel

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

Reageer