Re^2: ipnat-Problem

Hallo

man ipnat.conf ist etwas interessanter aber meines Erachtens
ist die Grammatikspezifikation lückenhaft.

man ipnat.conf mein ich ja auch, sorry.
Ja, entweder ist die Doku lückenhaft, oder ipnat kann das einfach nicht - letzteres kann ich mir aber nicht wirklich vorstellen.

map-block scheints zu sein, aber ich sehe auch nicht so
spontan
wie mans benutzt, da es irgendwie zusätzlich noch Adressen auf
Ports abbildet.

Ich werd da mal mit rumexperimentieren, Danke.

Zudem denke ich, ist dieses Tool eigentlich zu mächtig.
Da es ja nur um das statische Forwarden von Paketen geht (?)
würde ich einfach per ipfw alle Anfragen im betreffenden
Bereich anf den FTP-Server forwarden.

Ja, soll statisch sein. Dynamisch ist zwar auch ne nette Sache, aber das muß bei nem kleinen Heimnetzwerk nicht sein.
In der ipfw-Doku (eigentlich benutze ich ipfilter, ipfw läuft aber trotzdem wg. traffic-shaping) hab ich gelesen, daß dabei die Destination-IP nicht verändert wird, durch das forwarding - stimmt das? Und wenn ja, ist das ein Problem für den FTP-Server? Ich nutze pure-ftpd.

Das ist zwar etwas unschoen, falls der Router selber unter
diesen Adressen was anbietet. Aber eine dynamische Lösung
scheint ipnat auch nicht zu sein.

Nicht auf dem PPPoE-Interface, nein. Auf dem Gateway wird als Dienst nur ssh angeboten, und das auch nur nach intern, der Rest sollte dicht sein.

Vielen Dank erstmal, das ist die erste hilfreiche Antwort zu diesem Thema - trotz Mailinglisten, Newsgroups etc. pp....

Gruß,

Doc.