[Wien] Netzwerk-Design Problem, bitte um Ideen
Gregor G.
(spam-protected)
Di Jul 17 21:41:47 CEST 2012
Am 17.07.12 21:35, schrieb Petr Koval:
> (spam-protected) wrote:
>> LÖSUNG GEFUNDEN!
>>
>> Auf dem Router folgendes ausführen -->
>> iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
>
> das war nur die Lösung dessen, dass entweder auf dem Chello Router,
> bzw. Funkfeuer Router eine NAT gefehlt hat
>
> das alleine löst jedoch nicht das Source Routing selbst
Doch (wegen -o br-lan!)
>
>> --> br-lan ist bei mir die Schnittstelle auf der mein privates Netz
>> hängt
>
> das Portforward (DNAT) ändert in den Paketen die Ziel IP
> von ursprunglichen public IP des Inputs auf die LAN IP des NAS
> dabei bleibt die Source IP unverändert, also die des NAS Clients
> aus dem Internet
Masquerading macht aber SNAT und nicht DNAT... (ich bin mir zwar fast
sicher dass das jetzt zu laienhaft ausgedrückt war, aber ich denke im
Prinzip stimmts...)
Die QNAP bekommt also die Anfragen aus dem 0xFF-Netz mit der (privaten)
Source IP der NS und antwortet daher dieser und nicht dem default GW.
LG Gregor
--
Partykeller
www.meineparty.at
Mehr Informationen über die Mailingliste Wien