On Sun, Sep 19, 2004 at 09:35:30PM +0300, Cristian Ursuleanu wrote:
>
> a mers merci.
>
> pana la urma am folosit ipnat pentru un provider si natd pentru altu.
>
> inca o intrebare:
> ipnat-u nu stie sa faca connection tracking la ftp de exemplu.
>
> daca din lan ma conectez la un server de ftp i-mi zice:
> (cannot open a connection to 10.0.0.x , only to 1.2.3.4)
> cu natd si ipfw totul merge ok. cu ipnat nu.
Da, merge. Cu o pereche de reguli (prima pentru FTP special, cealalta
pentru restul)
map interfata0 1.2.3.0/24 -> 2.2.2.2/32 proxy port 21 ftp/tcp
map interfata0 1.2.3.0/24 -> 2.2.2.2/32
Alex
------------+-------------------------------------------------------
Alex Popa, | "Computer science is no more about computers than
razor-EnhvrSxvaSc@xxxxxxxxxxxxxxxx| astronomy is about telescopes" -- E. W.
Dijkstra
------------+-------------------------------------------------------
|
