[fli4l] Portforwarding beim Ethernet Router

Sebastian Klein fli4l at wysiwyng.de
Fr Mär 7 19:04:39 CET 2014


Hi Helmut,

Am 07.03.14 18:50, schrieb Helmut Sieckmann:

> Alle Einstellungen waren erstmal um das Netz zum funktionieren zu bringen.
> Einiges ist wohl zu viel des Guten....

nicht so schlimm geht mir auch immer mal wieder so...

>> mit den Infos erweiter ich mal deine "Grafik" von oben ein wenig:
>>
>> Internet --- wrap -- 192.168.120.0/24 -- alix --- 192.168.220.0/24
> 
> genau so ist es

gut :-)

>>> PF_POSTROUTING_1='if:any:IP_NET_1_DEV IP_NET_2 MASQUERADE'
> 
>> hier maskierst du das was von irgendwo her mit der Adresse des zweiten
>> Netz kommt und den alix auf dem ersten Netz verlassen möchte.
>> Funktioniert erstmal, kann man aber evtl. geschickter lösen.
> 
> Diesen Eintrag hatte ich aus der Newsgroup vor ein paar Wochen...
> wie gehts besser?

also: da MASQUERADE für dynamische IP's sind, also dhcp, pppoe oder
ähnliches sollte man es nur dafür nehmen, du hast aber eine statische IP
hier nimmt man SNAT (Source Network Address Translation), also der
Tausch der IP woher das Paket kommt.
Um im Beispiel zu bleiben:
wenn ein Paket von PC1 kommt hat es dessen IP als Absender, der fli4l
muß das gegen seine externe IP tauschen, da ja der Router davor nur die
IP von dem fli4l kennt.

>>> **************************
>>> Einstellung wrap Board:
>>> IP_ROUTE_1='0.0.0.0/0 192.168.53.250'
>>
>> das sollte dann die Route nach "draußen" sein...
> 
> genau!!

gut...

>>> Ping von Wrap nach Alix geht nicht
> 
>> welche Adresse vom alix hast du denn genommen?
> 
> 192.168.220.254 und die  192.168.220.1 (ist ein PC in diesem Netz)

das geht auch erstmal nicht, da das Netz zwischen dem Alix und dem Wrap
ja nichts von dem Netz hinter dem Alix weiß. Also kannst du nur die IP
von dem Alix im Zwischennetz pingen.
Soll das anders möglich sein, muß man in dem wrap/der FritzBox doch eine
Route eintragen.

> die zweite Option von Ernst sagt mir mehr zu...

das ist ein Frage des Geschmacks ;-)

-- 
viele Grüße,
Sebastian
[fli4l-team]


Mehr Informationen über die Mailingliste Fli4L