[Wien] NAT "Probleme"

Alex (spam-protected)
Do Dez 15 17:20:30 CET 2011 

Hi!

Mein neuer Mast steht endlich, und um konform zu sein wollt ich dann
gleich mal den olsrd updaten (war noch auf Firmware 1.4.5.). Irgendwas
wollte dann aber nicht mehr so richtig mit dem Tunnel klappen. Also hab
ich meine modifizierten Scripts und so rauskopiert und ab gings auf 1.7.5
bzw. 1.7.4.

So, jetzt verhält sich das aber etwas anders als die alte Firmware (und
auch gleich nochmal als das Fonera Package).

Meine konkreten Fragen drehen sich eigentlich alle um NAT also
Masquerading, und das wären folgende:


1. Problem:
Aufgrund der 2 Ranges sah ich keinen Grund als Netzmaske beim WLAN mit /22
zu fahren, gerade auch da meine Nachbarn im Moment ohnehin in der anderen
Range sind. Und die dementsprechende Route das alles aus meiner Range
übers WLAN geht bringt ja auch nichts, also wäre /32 doch viel schöner.

So, jetzt führt eine /32er Maske jedoch dazu, das Pakete die Masquerading
brauchen zwar richtig raus gehen und daher auch zurück kommen, allerdings
nicht mehr am LAN Interface auftauchen bzw. raus gehen.

Also mit /30 z.B.:
192.168.0.1->0xFF_EXTERN wird zu
0xFF_ROUTER->0xFF_EXTERN
0XFF_EXTERN->0xFF_ROUTER wird zu
0XFF_EXTERN->192.168.0.1 !aber eben nur wenn die Maske NICHT /32 ist!

mit /32 endet das ganze aber so:
192.168.0.1->0xFF_EXTERN wird zu
0xFF_ROUTER->0xFF_EXTERN
0XFF_EXTERN->0xFF_ROUTER
und der Rechner im LAN bekommt dann nichts mehr

Wieso/wo wird das entschieden, bzw. wo kann ich das ändern?


Also gut, dann einstweilen halt mit einer mehr oder weniger sinnlosen /22.
Aber wenns nur das wär.. das nächste für mich absurd aussehende:


2. Problem:
Wenn sich mein direkter Nachbar in der selben Range befindet gehen die
Pakete nicht richtig mit Masquerading z.B. ins Internet raus und kommen
somit auch nicht mehr zurück:

Also mit verschiendenen Ranges der 2 sich direkt sehenden:
0xFF_OTHER1->INTERNETANY wird zu
0xFF_INETIF->INTERNETANY !aber eben nur wenn die 2 0xFF Router NICHT in
der selben Range sind!
INTERNETANY->OXFF_INETIF wird zu
INTERNETANY->OXFF_OTHER1

Sind die 2 in der selben Range endet das ganze aber so:
0xFF_OTHER1->INTERNETANY wird nicht zur IP "0xFFINETIF" übersetzt
OXFF_OTHER1->INTERNETANY geht also so am Internetinterface mit der 0xFF IP
raus
und das würde nur mehr über den Tunnel zurückfinden.

Das kann man zwar evtl. wollen, aber die selbe Frage:
Wieso/wo wird das entschieden, und wo kann ich es bestimmen (weil es muss
sich schon für alle Nachbarn, egal in welcher Range diese sind, konstant
bzw. gleich verhalten).


(3.
Und falls es wer zufällig beobachtet hat, am Fonera (mit Freifunk Package
von Sven-Ola) LAN Interface hängende Rechner kommen auch nicht über den
nächsten 0xFF Router ins Internet. Das selbe geht aber serwohl mit 1.7.4
z.B. . Firewallregeln, Routen und so hab ich eigentlich gecheckt.. .)


Danke

Alexander

Mehr Informationen über die Mailingliste Wien