
<HTML>

<HEAD>

<TITLE>Re: [Wien] portforwarding wifi/wan</TITLE>

</HEAD>

<BODY>

<FONT SIZE="4"><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>hi!<BR>

<BR>

stimmt, du hast natürlich recht, am ende des tages stehen ip adressen in den tables.<BR>

<BR>

dennoch besteht hier das selbe problem, dass pakete einen anderen retourweg nehmen<BR>

können, als den weg, wie sie reinkamen. d.h. dass z.b ein antwortpaket von einer anderen<BR>

“absender-ip-adressse” zurückgeschickt wird und daher vom eigentlichen requester nicht<BR>

als antwortpaket erkannt wird...<BR>

<BR>

client -> router-wifi-ip -> NAT auf server-priv-ip -> server verfasst antwort -> router-lan-ip-> NAT auf router-wan-ip (da default gw) -> client (und der fängt damit nichts an)<BR>

<BR>

?,<BR>

amadeus<BR>

<BR>

On 4/30/09 6:20 PM, "Clemens Hopfer" <datacop@wireloss.net> wrote:<BR>

<BR>

</SPAN></FONT></FONT><BLOCKQUOTE><FONT SIZE="4"><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Hi,<BR>

<BR>

soweit ich mich erinnere werden die iptables Regeln nicht nach<BR>

Netzerkschnittstelle sondern nach IP eingetragen, somit bestimmt die wifi/wan<BR>

einstellung nur, welche IP dafür verwendet wird.<BR>

<BR>

Auch wenn es sehr gebräuchlich ist, Portforwarding aufgrund der Schnittstellen<BR>

zu machen, ist es eigentlich ziemlich problematisch.<BR>

Wenn man nicht aufpasst, wird auch Traffic, der auf der Netzwerkschnittstelle<BR>

auf dem Port rein kommt aber eigentlich weitergeleitet werden sollte, weil er<BR>

eine ganz andere Ziel-IP hat, umgeschrieben.<BR>

<BR>

cu,<BR>

Clemens<BR>

<BR>

Am Donnerstag 30 April 2009 17:06:37 schrieb amadeus scherhaufer:<BR>

> hallo liste!<BR>

><BR>

> portforwarding lässt sich ja mit dem ipkg paket freifunk-portfw-de nur<BR>

> auf wifi ODER wan konfigurieren. gut jetzt könnte ich mir die iptables<BR>

> einträge für beide interfaces schreiben, aber dennoch besteht folgendes<BR>

> problem - wenn ich nicht irre:<BR>

><BR>

> sollte die default-route gewechselt werden oder ein nachbarknoten möchte<BR>

> auf eine weitergeleitete resource zugreifen, dann gehen die pakete einen<BR>

> anderen weg zurück, als den, wo sie reinkamen (also z.b. am wifi rein aber<BR>

> am wan raus oder umgekehrt)...<BR>

><BR>

> hat dafür jemand eine lösung?<BR>

><BR>

> danke + lg,<BR>

> amadeus<BR>

<BR>

<BR>

<BR>

--<BR>

Wien mailing list<BR>

Wien@lists.funkfeuer.at<BR>

<a href="http://lists.funkfeuer.at/mailman/listinfo/wien">http://lists.funkfeuer.at/mailman/listinfo/wien</a><BR>

<BR>

</SPAN></FONT></FONT></BLOCKQUOTE>

</BODY>

</HTML>