[Wien] portforwarding wifi/wan

[Markus Gschwendt]

On Thu, 2009-07-16 at 21:21 +0200, Gregor Glashüttner wrote:
...
> > "-i" ist das in-interface, das sollte mir eigentlich egal sein, wenn
> > dann müsste das "-o" für das out-interface sein.
> 
> Das Out-Interface ist implizit durch die DNAT-IP eh schon bestimmt

ja, das zukünftige out-interface.

> > am anfang des scripts wird das interface und die ip gesetzt, nachher
> > wird das if eine als incomming und die ip als destination verwendet. das
> > widerspricht sich meiner meinung nach.
> 
> Nein, widerspricht sich meiner Meinung nach nicht. Das Interface hat
> ja nichts mit der IP zu tun, sondern: "Kommt über (z.B.) WIFI herein,
> soll zu dieserundjener IP".

warum verwendet er dann (bei -i das) interface das mit der
destination-ip übereinstimmt?
der widerpruch ergibt sich für mich dadurch, dass in der rule ein in-if
gesetzt wird, auf dem die dst-ip gesetzt ist. d.h. es werden nur pakete
geroutet, die auf dem if reinkommen, auf das sie vor dem anwenden der
rule rausgehen sollten, was aber nicht der regelfall sein wird und alle
anderen pakete kommen nie an.

beispiel:
ein paket ist gerichtet an: 10.0.0.1:21
10.0.0.1 ist auf eth0
soll forward sein auf: 192.168.0.1:21
192.168.0.1 ist erreichbar über eth1
tatsächlich kommt das paket herein über 10.0.0.2 auf eth2
wenn -i eth0 -d 10.0.0.1
dann wird das paket nicht weitergeleitet weil es nicht auf eth0
hereinkam.

markus

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 1832 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20090716/5e7898d6/attachment.bin>