[Wien] portforwarding wifi/wan

[Gregor Glashüttner]

Hi!

Am 16. Juli 2009 15:39 schrieb Markus Gschwendt <(spam-protected)>:
> in der case anweisung (für tcp/udp) in den iptables commandos die "-i"
> options (mit nachfolgendem parameter) einfach herauslöschen.
> dann wird zwar die ip, die auf dem (im webif) ausgewählten interface
> konfiguriert ist verwendet, aber die pakete müssen nicht zwingend über
> dieses interface hereinkommen.

Wie ich Wolfgang schon geschrieben habe: Ich hab leider grad weder die
Shell-Scripts, die /etc/local.portfw-de erzeugen, noch die
cgi-Konfigurations-Seite zur Hand.
Aber in meinem ursprünglichen Paket waren ja genau diese -i -Parameter
nicht vorhanden, was dazu geführt hat, dass auch Transit-Verkehr
geDNATet wurde. Wer dann die Unterscheidung WAN-WIFI in das Paket
hineingepackt hat, weiß ich leider nicht.

Aber die richtige Vorgehensweise wäre wohl, alle Interface-Adressen
des Routers aus dem nvram auszulesen und für jede eine eigene Regel
mit dem Parameter "--destination $IFADDR" zu erstellen.

Oder übersehe ich etwas?

LG Gregor

-- 
Partykeller
www.meineparty.at