.png)
Ich habe eine OS X 10.6-Maschine mit zwei Netzwerkkarten:
1 - 10.1.10.2
2 - 192.168.1.2
und ich möchte den gesamten Verkehr, der über Port 192.168.1.2:4096 eingeht, an eine andere Maschine im 10.*-Subnetz (10.1.10.42) weiterleiten. Ich habe die Firewall (ipfw) eingeschaltet und grundlegende Regeln hinzugefügt:
00100 divert 8668 ip from any to any via en1 (en1 is the interface with the 192* addr)
00200 allow ip from any to any
65535 allow ip from any to an
und führen Sie dann natd mit folgendem aus:
sudo natd -v -l -a 192.168.1.2 en1 -dynamic -redirect_port tcp 10.1.10.42:3333 192.168.1.2:4096
Im ausführlichen Modus ergibt sich Folgendes:
In [TCP] [TCP] my_remote_ip:50116 -> 192.168.1.2:4096 aliased to
[TCP] my_remote_ip:50116 -> 10.1.10.42:3333
Natd erkennt also die Verbindung und glaubt, dass es sich um einen Alias handelt, aber der Verbindungsversuch (auf der Remote-Maschine) bleibt immer hängen und es kommt zu einer Zeitüberschreitung.
Ich habe die IP-Weiterleitung ( sysctl -w net.inet.ip.forwarding=1) aktiviert und kann mir keinen anderen Grund vorstellen, warum dies nicht funktioniert.
Jede Hilfe wäre willkommen.