hazweioo
Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 88
- Reaktionspunkte
- 0
Hallo,
irgendwie bin ich ein wenig ratlos. Ich bin dabei auf einem OS X Server 10.4
ein OpenVPN Dienst einzurichten, dazu muss ich die ankommenden Pakete
vom VPN ins lokale Netz und umgekehrt routen, also muss ich ip-forwarding
aktivieren.
Es gibt dazu unter dem Servermanager unter dem Punkt NAT die Moeglichkeit
dieses wohl zu tun, aber ich bin etwas unsicher ob dies auch wirklich das tut
was es soll, denn Apple meint dazu:
Jetzt schreiben die aber:
"...and the firewall service must be enabled for the gateway to function..."
Warum muss die Firewall laufen? Ehrlich gesagt will ich in den Einstellungen
nicht auch noch rumwuseln muessen. Besteht die Moeglichkeit einfach
das "nakte" ip-forwarding zu aktivieren ohne grossen Aufstand? Oder komme
ich nicht um die Firewall drumrum? Der Server Selber braucht die Firewall nicht
da er hinter einem Router mit entsprechender Funktion steht.
Wuerde es evtl. reichen mit dem Kommando:
"sudo sysctl -w net.inet.ip.forwarding=1"
das Forwarding einzuschalten?
Waere wirklich klasse wenn mir da jemand weiterhelfen koennte (o:
Danke.
ahoi till
irgendwie bin ich ein wenig ratlos. Ich bin dabei auf einem OS X Server 10.4
ein OpenVPN Dienst einzurichten, dazu muss ich die ankommenden Pakete
vom VPN ins lokale Netz und umgekehrt routen, also muss ich ip-forwarding
aktivieren.
Es gibt dazu unter dem Servermanager unter dem Punkt NAT die Moeglichkeit
dieses wohl zu tun, aber ich bin etwas unsicher ob dies auch wirklich das tut
was es soll, denn Apple meint dazu:
Creating a Gateway Without NAT
Sometimes you need to use a computer as a gateway between network
segments, but you don't need to translate their IP addresses between public
and private ranges. This is called "IP address forwarding." Mac OS X Server
supports IP address forwarding through the NAT section of Server Admin.
For this configuration, you may have various network configurations. For
example, some other server may be translating private IP address to public
addresses using NAT, but your Mac OS X Server gateway may be routing
information between various private address subnets. Likewise, you may want
to run a firewall between network segments within your own LAN. Any
condition in which you'd want to route network traffic through the server
without masquerading IP addresses is a condition which involves IP address
forwarding.
The steps for creating a gateway for address forwarding are the same as
those for creating a NAT LAN. This means that the network ports must be
configured to their proper settings, and the firewall service must be enabled
for the gateway to function.
1. In Server Admin, select NAT from the Computers & Services pane.
2. Click Settings.
3. Select "IP Forwarding only."
4. Click Save.
Quelle
Jetzt schreiben die aber:
"...and the firewall service must be enabled for the gateway to function..."
Warum muss die Firewall laufen? Ehrlich gesagt will ich in den Einstellungen
nicht auch noch rumwuseln muessen. Besteht die Moeglichkeit einfach
das "nakte" ip-forwarding zu aktivieren ohne grossen Aufstand? Oder komme
ich nicht um die Firewall drumrum? Der Server Selber braucht die Firewall nicht
da er hinter einem Router mit entsprechender Funktion steht.
Wuerde es evtl. reichen mit dem Kommando:
"sudo sysctl -w net.inet.ip.forwarding=1"
das Forwarding einzuschalten?
Waere wirklich klasse wenn mir da jemand weiterhelfen koennte (o:
Danke.
ahoi till