[BSD] IPNAT vs. NATD

[Andras POTOCZKY]

Hi

Bocs a lassu valaszert... :)

>> Miert nem inkabb a pf fele nyitsz? IPFW szamomra a mult. Vannak
>> feladatok, amiket ipfw-vel nem lehet megoldani, mig pf-el igen.
>>     
>
>   Milyen feladatok ezek?
>   

pl nem tudsz source nat-ot megoldani. Hirtelen most ez jutott eszembe. 
Tudom nem tul gyakori a szuksegessege, de nekem volt hogy kellett volna.

>   Annyi kell igazán, hogy ki tudjak tiltani időnként egy-egy IP címet vagy 
> tartományt, mivel például a héten bepróbálkoztak POP3 belépéssel:
>   

Hat ezt mindegyik tudja. Nem lesz gond.

>   Első körben azért érdekel a natd, mert az ipnat nem kezeli jól az rdr 
> bejegyzéseket. A levelezés például a 192.168.1.4 IP címen van egy jail-ben. 
> Az ipnat bejegyzés ilyesmi:
> map bge0 192.168.1.0/24 -> 91.83.48.130/32
> rdr bge0 91.83.48.130/32 port 25 -> 192.168.1.4 port 25 tcp
>
>   Viszont ha megpróbálok csatlakozni a 25-ös portra:
> [root at freebsd:~]$ telnet javaforum.hu 25
> Trying 91.83.48.130...
> telnet: connect to address 91.83.48.130: Connection refused
> telnet: Unable to connect to remote host
>   

Hat ez meg nem bizonyitja, hogy az atiranyitas hiba az ipnat miatt lenne.
En tulnyomo reszben ipnat-ot hasznalok es soha nem talalkoztam olyan 
hibaval, hogy ha jol volt beallitva, akkor nem mukodott.
Szerintem ebben az esetben is mas a gond.

Majd elmelkedem meg a probleman, de sajnos most nincs tobb idom.

Andras