[fli4l] Wie routen

[Christoph Schulz]

Hallo!

Thomas schrieb:

> Und was ist der Unterschied zwischen SNAT und MASQUERADE?

Aus http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html:

"Es gibt einen Spezialfall von Source NAT, der Masquerading genannt wird: es 
sollte nur fuer dynamisch zugeordnete IP-Adressen verwendet werden wie bei 
normalen Waehlverbindungen (Benutze bei statischen IP-Adressen SNAT weiter 
oben).

Beim Masquerading musst Du die Quelladresse nicht explizit angeben: es wird 
die Quelladresse der Schnittstelle nehmen, an der das Paket ausgeht. 
Wichtiger ist, dass, wenn der Link unterbrochen wird, die Verbindungen (die 
jetzt sowieso verloren sind) vergessen werden, was weniger Stoerungen 
bedeutet, wenn die Verbindung mit einer neuen IP-Adresse wieder aufgebaut 
wird."

Da es bei dir um ein NAT zwischen zwei lokalen Netzen geht, deren Adressen 
von vornherein fest stehen und sich nicht dynamisch ändern, ist SNAT somit 
die bessere Wahl. Statt

PF_POSTROUTING_1='if:any:IP_NET_2_DEV IP_NET_1 MASQUERADE'

ist somit

PF_POSTROUTING_1='if:any:IP_NET_2_DEV IP_NET_1 SNAT:IP_NET_2_IPADDR'
                  |-------(a)-------| |-(b)--| |--------(c)-------|

zu verwenden ("alle Pakete, die über die Schnittstelle von Netz 2 
hinausgehen (a) und die aus Netz 1 kommen (b), sollen im Netz 2 so aussehen, 
als kämen sie vom Router mit der Adresse der Schnittstelle zu Netz 2 (c)").


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]