Hallo Helmut, * Helmut Wollmersdorfer <[EMAIL PROTECTED]> [20050222 15:40]: > Felix M. Palmen wrote: > ><http://www.faqs.org/docs/iptables/targets.html>, Abschnitt DNAT
> Jetzt frage ich mich nur, warum billige NAT/PAT Router damit zurecht > kommen, Weil billige Router sehr primitiv arbeiten und als einziges Ziel haben, m�glichst viele Verbindungen "funktionieren" zu lassen. Sicherheitsthemen sind da uninteressant, also kann man bei einem Portforward auch gleich automatisch Quell- und Zieladresse umschreiben. > aber nach Umstellung auf einen Cisco 831 hatte ich genau das > selbe Problem. Hab's vorl�ufig mit einem LAN-DNS gel�st. Wieso vorl�ufig? Genau so ist es richtig[tm]. Man verzichtet auf NAT wo immer das m�glich ist. Bei einer Verbindung, die direkt m�glich w�re, auch gleich noch beide Adressen umzuschreiben, ist einfach Quatsch (und f�hrt ja auch zu Problemen beim Logging: Wer hat denn jetzt wirklich zugegriffen?) Gr��e, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
signature.asc
Description: Digital signature
