[Wien] portforwarding wifi/wan

[Clemens Hopfer]

Hi,

soweit ich mich erinnere werden die iptables Regeln nicht nach 
Netzerkschnittstelle sondern nach IP eingetragen, somit bestimmt die wifi/wan 
einstellung nur, welche IP dafür verwendet wird.

Auch wenn es sehr gebräuchlich ist, Portforwarding aufgrund der Schnittstellen 
zu machen, ist es eigentlich ziemlich problematisch.
Wenn man nicht aufpasst, wird auch Traffic, der auf der Netzwerkschnittstelle 
auf dem Port rein kommt aber eigentlich weitergeleitet werden sollte, weil er 
eine ganz andere Ziel-IP hat, umgeschrieben.

cu,
Clemens

Am Donnerstag 30 April 2009 17:06:37 schrieb amadeus scherhaufer:
> hallo liste!
>
> portforwarding lässt sich ja mit dem ipkg paket freifunk-portfw-de nur
> auf wifi ODER wan konfigurieren. gut jetzt könnte ich mir die iptables
> einträge für beide interfaces schreiben, aber dennoch besteht folgendes
> problem - wenn ich nicht irre:
>
> sollte die default-route gewechselt werden oder ein nachbarknoten möchte
> auf eine weitergeleitete resource zugreifen, dann gehen die pakete einen
> anderen weg zurück, als den, wo sie reinkamen (also z.b. am wifi rein aber
> am wan raus oder umgekehrt)...
>
> hat dafür jemand eine lösung?
>
> danke + lg,
> amadeus