natd problema

[Gabor Dolla]

> ipfw add 1 divert natd all from any to any via tx0
> mukodik, de nem akartam, hogy mindenki minden kulso gep minden
persze, en is csak azert javasoltam, hogy lasd, alapvetoen mukodik-e a
dolog..

> szolgaltatasat elerje. Most sikerult kitokolni. Ha a 192.168.227.201
> gepnek szabad kell legyen az ftp.sztaki.hu-ra ftp-zni, igy mukodik:
> 
> ipfw add 1000 divert natd tcp from 192.168.227.201 to ftp.sztaki.hu ftp via tx0
> ipfw add 1001 divert natd tcp from ftp.sztaki.hu ftp to 193.224.167.1 via tx0
> ipfw add 1002 divert natd tcp from 192.168.227.201 to ftp.sztaki.hu 20 via tx0
> ipfw add 1003 divert natd tcp from ftp.sztaki.hu 20 to 193.224.167.1 via tx0
> 
> A 193.224.167.1 a tx0 cime.


qrva erdekes !!! valaki tud ra jo magyarazatot ? 

szerintem ugyanis a kovetkezo tortenik:
a 192.168.227.201 nyit egy tcp socketet az ftp.sztaki.hu fele, a natd-s
gep csinalja a dolgat, es a visszafele jovo csomagokrol tudja, hogy a
192-es gep fele kell kuldeni... (1-es sor)
(szerintem a kettes sor nem kell, de lehet, hogy tevedek)
viszont amikor kiadsz pl egy get utasitast, akkor az ftp szerver nyit egy
socketet (20-as port, ftp-data) a masik gep fele, de az ftp.sztaki.hu azt
hiszi, hogy a 193.224.167.1 gep a kliens, szoval arra az ip cimre nyit.
honnan tudja a natd, hogy az ilyet tovabb kell kuldeni a 192-es gep fele
?? en mar csinaltam par natd-s dolgot, de ilyet csak statikus
osszerendezessel lattam.... 
ezert javasoltam a passive modot, mert ott forditva ulnek a programok a
bilin, es a masodik socketet is a kliens nyitja, igy aztan nincs
problema...

Gabor