[BSD] ipnat
Marton Kenyeres
mkenyeres at konvergencia.hu
2003. Sze. 9., K, 19:01:36 CEST
On Tuesday 09 September 2003 18.28, Potoczky Andras wrote:
> Udv
>
> >> map <kulso interface> <belso tartomany> -> 0/32
> >
> > Hozzatennem, hogy ha valtozik az ipcim kell egy `ipf -y' -t nyomni. Attol
> > fuggoen, hogy milyen interface-t hasznalsz, ppp-ben az shell es bg
> > parancsok, pppd-nel az /etc/ppp/ip-up script, dhclient-nel meg
> > /etc/dhclient-exit-hooks lehet a megfelelo hely erre.
>
> Szerintem erre nincs szukseg.
>
> A kulso interface IP cimet nem kell megadni ipnat-nal, tehat teljesen
> mindegy mi az IP cim. Ha az valtozik, miutan a rendszer
> ujracsatlakozott, akkor is ugyanugy megosztja a netet.
>
> Ha a belso halo cimei dinamikusak, a tartomany megadasa miatt nincs
> szukseg masra, mivel barki, aki azon meghatarozott tartomanybol
> csatlakozik, hasznalhatja a netet a gateway-en keresztul.
>
> (Persze tevedhetek)
En is csak az offical ipf-howto ( http://www.obfuscation.org/ipf/ )alapjan
vagyok okos. Aszondja:
--SNIP--
map tun0 192.168.1.0/24 -> 0/32
Now we can load our ipnat rules with impunity and connect to the outside world
without having to edit anything. You do have to run ipf -y to refresh the
address if you get disconnected and redial or if your DHCP lease changes,
though.
--SNIP--
Udv,
m.
--
Marton Kenyeres - mkenyeres at konvergencia.hu
KVG Konvergencia Kft.
További információk a(z) BSD levelezőlistáról