[Wien] portforwarding wifi/wan

[Gregor Glashüttner]

2009/7/16 Markus Gschwendt <(spam-protected)>:
> bin ich mir nicht sicher.
> mit "-d xxx" wird eine ziel-ip-adresse (xxx) angegeben,
> wenn das paket für diese adresse (als ziel) reinkommt soll es genatet
> werden, da brauche ich kein "-i yyy"

OK, ich war nicht verbose genug: Im ursprünglichen Paket war *weder*
die -i -Option *noch* die -d -Option drin.

> was meinst du mit "transit"? transit verkehr, so wie ich das verstehe,
> hat ja nicht die "-d xxx" ip als ziel und dann ist das interface ja auch
> egal.

Genau, Transitverkehr sind eben jene Daten, die eigentlich für eine
andere Destination bestimmt sind und nur über den Knoten geroutet
werden. Ich hab es nicht selbst nachgeprüft, aber mir wurde berichtet,
dass diese Transit-Daten (wenn sie den richtigen Destination-Port
hatten) ohne die -i und -d -Option vom routenden Knoten "verschluckt"
wurden. In einem ersten Schritt habe ich der Einfachheit halber "-i
$WIFI-Interface" eingebaut. Dann kam das Problem, dass bei Nodes mit
mehreren Devices der eingehende Datenverkehr ja nicht zwingenderweise
übers WIFI daherkommen muss. Die Möglichkeit, zwischen WAN und WIFI
als Eingangsschnittstelle zu wählen, hab jedoch nicht ich eingebaut
und ich hab mir auch keine weiteren Gedanken darüber gemacht.

> "-i" ist das in-interface, das sollte mir eigentlich egal sein, wenn
> dann müsste das "-o" für das out-interface sein.

Das Out-Interface ist implizit durch die DNAT-IP eh schon bestimmt

> am anfang des scripts wird das interface und die ip gesetzt, nachher
> wird das if eine als incomming und die ip als destination verwendet. das
> widerspricht sich meiner meinung nach.

Nein, widerspricht sich meiner Meinung nach nicht. Das Interface hat
ja nichts mit der IP zu tun, sondern: "Kommt über (z.B.) WIFI herein,
soll zu dieserundjener IP".

Zweckmäßig wäre aber natürlich: "Hat als Destination die IP
irgendeines Interfaces dieses Routers, soll zu dieserundjener IP".

LG Gregor


-- 
Partykeller
www.meineparty.at