[Wien] Simple multi WAN configuration (Was: Netzwerk-Design Problem, bitte um Ideen)

Petr Koval (spam-protected)
Di Jul 17 23:45:36 CEST 2012


Gregor G. wrote:
> Am 17.07.12 21:57, schrieb Petr Koval:
>> ja aber via PREROUTING -j DNAT
>>
>> und nicht via POSTROUTNG -j MASUERADE bzw. -j SNAT
> beides ;-)
> Ersteres um die QNAP von außen erreichbar zu machen, zweiteres um 
> sein
> Problem des Gateways zu lösen.
>
> Einziger Nachteil dieser Lösung ist, dass auf seiner QNAP alle
> Anfragen als von der internen IP des 0xFF-Routers kommend
> aufscheinen. Damit sind natürlich die Logs wertlos bzw. wird bei
> Brute-Force Attacken gegebenenfalls die interne IP des Routers
> geblockt (QNAPs haben so eine Funktion) statt der tatsächliche
> Angreifer (der dann natürlich auch nicht mehr zugreifen kann, aber
> ein legitimer User auch nicht mehr)
> LG Gregor

Jetzt verstehe wie du es meinst. Vorläufig können wir es auch
temporären Lösung wegen abschliessen. Dennoch habe ich
Tip für die richtige Schritte in der Zukunft:

basierend also auf
http://lartc.org/howto/lartc.rpdb.multiple-links.html

Simple multi WAN configuration
http://wiki.openwrt.org/doc/uci/multiwan

in der offiziellen OpenWrt Backfire 10.03.1
luci-app-multiwan 0.10.0-1 LuCI Support for the OpenWrt MultiWAN agent
multiwan 1.0.19-1 An agent script that makes Multi-WAN configuration 
simple,

sg Petr





Mehr Informationen über die Mailingliste Wien