[Wien] Netzwerk-Design Problem, bitte um Ideen

[(spam-protected)]

Am 17. Juli 2012 21:57 schrieb Petr Koval <(spam-protected)>:
>
> ja aber via PREROUTING -j DNAT
>
> und nicht via POSTROUTNG -j MASUERADE bzw. -j SNAT
>
> oder habe ich echt was misverstanden?

Was ich erreichen wollte:
Mein bereits mittels Port-Forwarding über meine externe Chello-IP
erreichbares NAS soll auch über meine Funkfeuer-IP erreichbar sein.
Problem dabei bei simplen Port-Forwarding (oder auch Destination-NAT)
ist dass die Antwort immer übers default Gateway rausging, was dem
Client nicht passt wenn die Antwort von einer anderen Adresse kommt
als von der wo den Request hingeschickt hat.

Die Lösung die ich gefunden habe (die wahrscheinlich nicht die einzig
mögliche ist, aber die ich eben als erstes erfolgreich umsetzen
konnte)
Ist mittels Masquarading (Source-NAT) den Absender des Pakets auf die
Lokale-IP-Adresse meiner Nanostation übersetzen, und somit
sicherstellen, dass der Request über den selben weg wieder zurück
hinaus geht, und die Nanostation übersetzt das dann wieder auf
original.

LG, Thomas


>
> sg Petr
>