[Wien] Netzwerk-Design Problem, bitte um Ideen
Petr Koval
(spam-protected)
Di Jul 17 21:46:24 CEST 2012
Gregor G. wrote:
> Am 17.07.12 21:35, schrieb Petr Koval:
>> (spam-protected) wrote:
>>> LÖSUNG GEFUNDEN!
>>>
>>> Auf dem Router folgendes ausführen -->
>>> iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
>>
>> das war nur die Lösung dessen, dass entweder auf dem Chello Router,
>> bzw. Funkfeuer Router eine NAT gefehlt hat
>>
>> das alleine löst jedoch nicht das Source Routing selbst
>
> Doch (wegen -o br-lan!)
Gregor ich nehme an, das was du meinst
war -o air0 (Richtung FF)
und nicht -o br-lan, da auf dem Chello das Masquerade fehlet
das Masuerade für -o Chello, sollte doch bereits auf dem Chello
Router sein
oder?
>>> --> br-lan ist bei mir die Schnittstelle auf der mein privates Netz
>>> hängt
>>
>> das Portforward (DNAT) ändert in den Paketen die Ziel IP
>> von ursprunglichen public IP des Inputs auf die LAN IP des NAS
>> dabei bleibt die Source IP unverändert, also die des NAS Clients
>> aus dem Internet
>
> Masquerading macht aber SNAT und nicht DNAT... (ich bin mir zwar fast
> sicher dass das jetzt zu laienhaft ausgedrückt war, aber ich denke im
> Prinzip stimmts...)
> Die QNAP bekommt also die Anfragen aus dem 0xFF-Netz mit der
> (privaten) Source IP der NS und antwortet daher dieser und nicht dem
> default GW.
>
> LG Gregor
Mehr Informationen über die Mailingliste Wien