[Wien] portforwarding wifi/wan
amadeus scherhaufer
(spam-protected)
Do Apr 30 21:25:24 CEST 2009
hi!
stimmt, du hast natürlich recht, am ende des tages stehen ip adressen in den tables.
dennoch besteht hier das selbe problem, dass pakete einen anderen retourweg nehmen
können, als den weg, wie sie reinkamen. d.h. dass z.b ein antwortpaket von einer anderen
"absender-ip-adressse" zurückgeschickt wird und daher vom eigentlichen requester nicht
als antwortpaket erkannt wird...
client -> router-wifi-ip -> NAT auf server-priv-ip -> server verfasst antwort -> router-lan-ip-> NAT auf router-wan-ip (da default gw) -> client (und der fängt damit nichts an)
?,
amadeus
On 4/30/09 6:20 PM, "Clemens Hopfer" <(spam-protected)> wrote:
Hi,
soweit ich mich erinnere werden die iptables Regeln nicht nach
Netzerkschnittstelle sondern nach IP eingetragen, somit bestimmt die wifi/wan
einstellung nur, welche IP dafür verwendet wird.
Auch wenn es sehr gebräuchlich ist, Portforwarding aufgrund der Schnittstellen
zu machen, ist es eigentlich ziemlich problematisch.
Wenn man nicht aufpasst, wird auch Traffic, der auf der Netzwerkschnittstelle
auf dem Port rein kommt aber eigentlich weitergeleitet werden sollte, weil er
eine ganz andere Ziel-IP hat, umgeschrieben.
cu,
Clemens
Am Donnerstag 30 April 2009 17:06:37 schrieb amadeus scherhaufer:
> hallo liste!
>
> portforwarding lässt sich ja mit dem ipkg paket freifunk-portfw-de nur
> auf wifi ODER wan konfigurieren. gut jetzt könnte ich mir die iptables
> einträge für beide interfaces schreiben, aber dennoch besteht folgendes
> problem - wenn ich nicht irre:
>
> sollte die default-route gewechselt werden oder ein nachbarknoten möchte
> auf eine weitergeleitete resource zugreifen, dann gehen die pakete einen
> anderen weg zurück, als den, wo sie reinkamen (also z.b. am wifi rein aber
> am wan raus oder umgekehrt)...
>
> hat dafür jemand eine lösung?
>
> danke + lg,
> amadeus
--
Wien mailing list
(spam-protected)
http://lists.funkfeuer.at/mailman/listinfo/wien
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20090430/7e3f733d/attachment.htm>
Mehr Informationen über die Mailingliste Wien