[Wien] nat und freifunkfirmware 1.7.x (portforwarding über nur 1 hop in 1.7.4?!)

[Markus Kittenberger]

die freifunkfirmware 1.7.x  tracked um ressourcen zu sparen nur den traffic
der aus dem lan kommt bzw. ins lan muss
und ohne connection-tracking kann nat (oder portforward) nicht funktionieren

d.h. fff 1.7.x macht so was ähnliches wie "iptables -t raw -A PREROUTING -d
!$WIFI_IP -j NOTRACK" #1
(und vergisst dabei auch tatsächlich seine WAN_IP zu tracken,..)

darum rate ich auch weiterhin niemanden freifunkfirmware 1.7.x einzusetzen,
(vorallem nicht wenn man sowohl LAN als auch WAN verwenden will.)

dies gilt aus jetziger sicht auch für 1.7.5!!

und das sage ich obwohl ich dieses "NOTRACK" für transittraffic aus meiner
für eine der wichtigsten verbesserungen der 1.7.x halte,..

aber es funktinoert eben noch nicht (vorallem nicht mit unseren 2 ipranges)

@laura:
(damit dein portforward unter 1.7.x funktionert müsstest du das connection
tracking also entsprechend konfigurieren,..)

oder eben freifunkfirmware 1.6.x verwenden (extra highly recommended!!!)

denn freifunkfirmware 1.6.x tracked eben noch alle connections
(d.h. auch den transittraffic, und wenn es zu viele connections sind dropped
sie den traffic halt #1)

lg Markus

#1
allerdings so viel viel traffic bzw connections (keine massives filesharing
vorausgesetzt) ist idr nur auf freebone/backbone nodes zu finden und dort
verwenden wir eh keine freifunkfirmware,..

2010/10/28 Laura Sternberg <(spam-protected)>

> ist schon wem aufgefallen, dass portforwarding in fw 1.7.4 nur einen hop
> weit möglich ist? oder hab nur ich dieses problem? könnte was mit openvpn zu
> tun haben.
>
> lg
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20101029/6e1d0fa4/attachment.htm>