[Wien] Netzwerk-Design Problem, bitte um Ideen

[Petr Koval]

Anders herum,

wenn man den Funkfeuer Router zum Multihomed Router
mit Source Routing Policy macht

dann muss auf dem NAS unbedingt als default Route
die IP des Funkfeuer Routers, LAN Seite sein
und nicht die des Chello Routers

oder, aber ?
beherscht der Chello Router Source Routing?

dann natürlich umgekehrt
Chello Router als Multihomed Router mit Source Routing
und default nach ihm

trotzdem sehe ich keinen Grund
zum POSROUTING -o air0 -j MASQUERADE
auch das POSTROUTING -o br-lan -j MASQUERADE

da am Chello Router POSTROUTING -o CHELLO -j MASQUERADE
sein sollte

Petr Koval wrote:
> Gregor G. wrote:
>> Am 17.07.12 21:35, schrieb Petr Koval:
>>> (spam-protected) wrote:
>>>> LÖSUNG GEFUNDEN!
>>>>
>>>> Auf dem Router folgendes ausführen -->
>>>> iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
>>>
>>> das war nur die Lösung dessen, dass entweder auf dem Chello Router,
>>> bzw. Funkfeuer Router eine NAT gefehlt hat
>>>
>>> das alleine löst jedoch nicht das Source Routing selbst
>>
>> Doch (wegen -o br-lan!)
>
> Gregor ich nehme an, das was du meinst
> war -o air0 (Richtung FF)
> und nicht -o br-lan, da auf dem Chello das Masquerade fehlet
>
> das Masuerade für -o Chello, sollte doch bereits auf dem Chello
> Router sein
>
> oder?
>
>>>> --> br-lan ist bei mir die Schnittstelle auf der mein privates 
>>>> Netz
>>>> hängt
>>>
>>> das Portforward (DNAT) ändert in den Paketen die Ziel IP
>>> von ursprunglichen public IP des Inputs auf die LAN IP des NAS
>>> dabei bleibt die Source IP unverändert, also die des NAS Clients
>>> aus dem Internet
>>
>> Masquerading macht aber SNAT und nicht DNAT... (ich bin mir zwar 
>> fast
>> sicher dass das jetzt zu laienhaft ausgedrückt war, aber ich denke 
>> im
>> Prinzip stimmts...)
>> Die QNAP bekommt also die Anfragen aus dem 0xFF-Netz mit der
>> (privaten) Source IP der NS und antwortet daher dieser und nicht dem
>> default GW.
>>
>> LG Gregor