※ 引述《[email protected] (緣起甚深、緣起不滅)》之銘言： > > 可否把你的心得分享給大家一下!!! > 嗯...心得啊...? ^^; > 我覺得市面上很多書甚至很多有相關資料的網頁都寫得不夠清楚, > 像是關於 ADSL 撥號的設定部分, 除了在 ppp.config 中設定了 > nat enable yes 外, 又在 rc.conf 中設定 natd_enable="YES", > 這一連串下來的設定讓我這初學者就以為這兩擋所指的 NAT 是一樣的, > 當然其實在使用的時候並不然....., 甚至是毫不相干的, > 因為我發現 natd.conf 怎麼設定 redirect 都沒辦法正確運作... > 因為natd被ppp的nat功能"覆蓋"了 @@... > 可惜我卻很少看到有文件提及這部分, > 國外的論壇上去搜尋的話是有比較多資料啦, 不過我認為如果這個基本觀念 > 能在說明 ppp 的設定、nat分享的時候就釐清, 對於之後的進階功能(ipfw、redirect > port,address...etc)的學習應該都會有正向的幫助, 而不是只是照書上那樣簡單設設, > 就只有簡單功能, 想要再多玩點功能的時候, 問題一堆...觀念就一團亂了... > 也很謝謝網友提醒 interface 要設為 tun0, 因為這才是 ADSL pppoe 真正連外的介面, > 這樣子設定也比較合理, 至於 natd_flags 是否要 dynamic, 經過實驗結果 > 在我的 case 中好像是沒啥差異的. 我最近碰到一個問題是....讓我覺得是否用FreeBSD 做的防火牆比外面市售 的IP分享器來的爛....可能是我不會設吧. 我們是使用FreeBSD +NATD 來做, 對外是申請ADSL固八 但區網內使用MSN 的VOICE 卻永遠也過不了我們的FreeBSD Box 在區網內兩台電腦可以互用MSN 的VOICE 來通.... 查了一下MSN 的說明發現M$新定義了一個標準叫uPnP規格的IP分享器, 只要符合這個規格(我朋友說是分享器配合client 可以動態開port), 則MSN 就可以穿過NAT BOX. (好像叫做NAT Traversal) 我把原來的FreeBSD Box拿下換上一個IP分享器(蠻早期的產品了, 應該不會 support uPnP), 結果是....內部的電腦的MSN 跟外部的MSN 的voice 竟然通了 同樣情形我又試了ICQ Phone, 結果是不論我怎麼換, FreeBSD Box跟 IP分享器內的電腦都不通, 但是試Yahoo Messenger, 則不管NAT BOX是 用哪一個(FreeBSD Box 或是IP分享器), 都可以通.... 我實在是搞不懂, 如果要使用FreeBSD 當NAT Box(這對我們最好, 因為 DNS, HTTP, FTP, MAIL...一堆哩哩扣扣的server都掛在FreeBSD Box上), 那FreeBSD 要怎麼設才能讓MSN 的Voice 能夠通? 麻煩知道的網友指導一下, 謝謝. -- ※ Origin: Yahoo!奇摩 大摩域 <telnet://bbs.kimo.com.tw> ◆ From: 61-229-51-184.hinet-ip.hinet.net