[fli4l] Routing un?==?utf-8?Q?d SNAT

[Stefan Sauer]

Zitat: Matthias Taube schrieb am Mo, 18 Januar 2016 15:58
----------------------------------------------------
> Am 18.01.2016 um 14:35 schrieb Stefan Sauer:
> > In der Annahme, dass die Konfigurationsschnittstelle des
> > Accesspoints
> > ein Webinterface ist und der AP eine IP hat, sollte das meines
> > Wissens
> > mit folgender Regel gehen:
> >
> > PF_FORWARDING_X='tmpl:http @odin @wlan-router'
> >
> > Ich verstehe bisher nicht, warum du POSTROUTING nehmen willst
> > und SNAT
> > verwendest.
> 
> 
> Diese Regel sagt doch nach meinem Verständnis: Alle http Pakete,
> die von 
> @odin kommen sollen auf @wlan-router als Ziel umgeschrieben werden.
> Das 
> passiert aber ohnehin schon (da ich intern nicht NATe) nur kommen
> die 
> Pakete mit einer Absende-IP an, die der WLAN-AP nicht akzeptiert.
> 
> LG
> Matthias
----------------------------------------------------

Hallo,
wie ich grad sehe, fehlt in meiner Regel noch das ACCEPT, sodass diese
Regel
PF_FORWARDING_X='tmpl:http @odin @wlan-router ACCEPT'

HTTP-Pakete, die von odin kommen und an wlan-router gerichtet
(adressiert) sind
erlauben würde.

Ein Umschreiben von Paketen ist dazu normal nicht notwendig und wird
durch diese
Regel auch nicht vorgenommen!
Du scheinst dein Netzwerk, wieso auch immer, deutlich anders
strukturiert zu haben,
als man es standardmäßig erwarten würde.

Nun wird allerdings auch deutlich wieso du SNAT machen möchtest. Wenn
ich dich
richtig verstehe, hast du in deinem AP konfiguriert, Pakete nur von
einer IP
anzunehmen. Allerdings kannst du nicht erwarten, dass du auf diese Art
und Weise
mit zwei PCs darauf zugreifen kannst und die Antworten des AP an den
richtigen
PC zurückgesendet werden.
Wenn möglich, könntest du diese Regel nutzen um entsprechende Pakete
in der Firewall
des fli4l zuzulassen und im AP eine zweite IP eintragen.

Viele Grüße