[fli4l] fli4l als reiner Ethernet-Router
Christoph Schulz
fli4l at kristov.de
Mi Mär 18 22:33:39 CET 2015
Hallo!
Herbert Demmel schrieb:
>> PF_POSTROUTING_1='if:any:IP_NET_1_DEV IP_NET_2 SNAT:IP_NET_1_IPADDR'
>
> Pakete die vom IPCop kommen (NET_1) und ins WLAN gehen (NET_2) werden
> verändert.
Nein: Pakete, deren Zielschnittstelle IP_NET_1_DEV ist und deren
Quelladresse in IP_NET_2 fällt. Das ist schon richtig so, wenn auch seltsam:
Warum nicht konsistent jeweils beides spezifizieren? Ich würde
PF_POSTROUTING_1='if:IP_NET_2_DEV:IP_NET_1_DEV IP_NET_2 IP_NET_1
SNAT:IP_NET_1_IPADDR'
schreiben, d.h. wenn
- von IP_NET_2_DEV nach IP_NET_1_DEV und
- von IP_NET_1 nach IP_NET_2
Pakete gehen, dann wird die Quelladresse entsprechend verändert.
Das Weglassen von IP_NET_1 (wobei implizit "any" als Zielnetz gewählt wird)
und das Weglassen von IP_NET_2_DEV (wobei dann hier ebenfalls _jede_
Schnittstelle passt) halte ich eher für verwirrend.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L