Wie sieht das eigentlich bei einem Router mit integrierter Firewall aus? Wenn ich da ein Paket hinschicke, geht das zuerst durchs NAT durch oder zuerst durch die Firewall.
Das h�ngt vom Ger�t ab. In der Regel ist es so:
(Internet) -> (NAT -> FW -> Routing -> FW -> NAT) -> (LAN)
Das hei�t, NAT- und Firewall-Regeln werden auf der externen Karte gesetzt. Die internen FW- und NAT-Regeln bleiben leer.
Wenn das ganze sauber implementiert ist, musst du Regeln f�r NAT und Firewall definieren. NAT schreibt das Paket um, aber es kann immer noch in der Firewall h�ngen bleiben.
Du m�sstest also auf dem externen Interface folgendes definieren:
NAT: (externe IP) Port 80 -> (interne IP) Port 80
NAT schreibt das Paket um. Die Firewall sieht dann schon das Paket mit (interne IP) als Zieladresse. Daher musst du in der FW folgendes eintragen:
erlauben: (any) Port (any) -> (interne IP) Port 80
Soweit zur Theorie. Einige Ger�te machen diese Schritte im Hintergrund, um dem Benutzer Arbeit abzunehmen. Da wird dann die Firewall-Regeln automatisch passend mit angelegt.
So k�nnen Leute "eDonkey-Ports freischalten" ohne zu wissen, was eine IP-Adresse ist... :-)
Ich kenne dein Ger�t nicht. Kannst du separate NAT- und FW- Regels�tze f�r jedes Interface festlegen? Wenn ja, dann hast du bestimmt auch einen Sniffer an Bord mit dem du schauen kannst, welche Pakete auf beiden Karten rein und raus gehen.
Vielleicht scheitert es garnicht am Hinweg, sondern die Antwort bleibt auf dem R�ckweg im Router h�ngen?
Gru�,
Markus
_______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
