[Wien] portforwarding wifi/wan

Wolfgang Vanek (spam-protected)
Do Jul 16 08:34:05 CEST 2009 

Von: "Wolfgang Vanek" <(spam-protected)>
An: "Gregor Glashüttner" <(spam-protected)> 
CC:  (spam-protected)


Betreff: portforwarding wifi/wan


Lieber Gregor!

Beim Knoten bisam betreibe ich ein Seismometer, dass von meinen Schülern in der HTL gebaut wurde, siehe
http://193.238.157.168:8080/lvane/mt_ecke/seismo/seismo1/onlineseismo/index.html.

Um zu dem Server zu gelangen, der für die Datenaufnahme dient, verwende ich port - forwarding.

Das Port-Forwarding-Paket "freifunk-portfw-de" macht Probleme bei Knoten, die aus mehr als einem Device bestehen. 

Markus Gschwendt hat sich die Sache bereits angesehen (siehe Anhang) und mir das port - forwarding händisch in einer Datei nachgebessert. Mit dieser Nachbesserung hat es bestens funktioniert.

Leider ist die nachgebessete Datei durch ein Versehen verloren gegangen, seither muss ich sehr tricksen, damit es überhaupt geht: Ich habe ein Device des Knotens durch kleine OLSR-Faktoren quasi von allen anderen Devices abgetrennt, damit der ganze Verkehr nur über wifi und nicht über wan erfolgt. Dass dies nicht sehr elegant ist, ist mir völlig klar.

Siehst Du eine Möglichkeit, dass Du eine verbesserte Version von "freifunk-portfw-de" herausbringen könntest? Du würdest mir damit einen sehr großen Gefallen tun!



Liebe Grüße und besten Dank im Voraus


Wolfgang

-- 
Neu: GMX Doppel-FLAT mit Internet-Flatrate + Telefon-Flatrate
für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl02
-------------- nächster Teil --------------
Gesendet Mo 11.05.2009 20:56
An amadeus scherhaufer
CC (spam-protected)
Re: [Wien] portforwarding wifi/wan


On Thu, 2009-04-30 at 17:06 +0200, amadeus scherhaufer wrote:
...
> portforwarding lässt sich ja mit dem ipkg paket freifunk-portfw-de nur 
> auf wifi ODER wan konfigurieren. gut jetzt könnte ich mir die iptables 
> einträge für beide interfaces schreiben, aber dennoch besteht 
> folgendes

ich hab mir das eben angeschaut.
das problem ist, dass das interface in die iptables einträge eingeht.
ich habe testweise im initscript rausgenommen, dürfte funktionieren.

am router im
	/etc/local.fw-portfw

in der case anweisung (für tcp/udp) in den iptables commandos die "-i"
options (mit nachfolgendem parameter) einfach herauslöschen.
dann wird zwar die ip, die auf dem (im webif) ausgewählten interface konfiguriert ist verwendet, aber die pakete müssen nicht zwingend über dieses interface hereinkommen.

markus
> 
--
Markus Gschwendt, +436506550055
www.runout.at www.gschwendt.at www.nangaparbat.at



------------------------------------------------

Hi!

2009/5/11 Markus Gschwendt <(spam-protected)>:
> ich hab mir das eben angeschaut.
> das problem ist, dass das interface in die iptables einträge eingeht.
> ich habe testweise im initscript rausgenommen, dürfte funktionieren.

Ich hatte leider noch keine Zeit, mir das anzusehen. Ich hatte es jedenfalls ursprünglich ohne Interfaces programmiert, dann ergab sich aber das Problem, dass auch Transit-Traffic geforwarded wurde. Wie es im Endeffekt behoben wurde hab ich mir wie gesagt noch nicht genau angesehen.

LG Gregor

--
Partykeller
www.meineparty.at

Mehr Informationen über die Mailingliste Wien