[fli4l] Portweiterleitung an Server mit fremden Standardgateway
Gotthard Anger
papierkorb at ekmd.de
Di Apr 5 19:20:43 CEST 2016
Am 05.04.2016 um 18:07 schrieb Christoph Schulz:
> Hallo!
> Also die Frage lautet: Wie kann es sein, dass du die Adresse des von dir
> kontrollierten fli4l-Routers (zumindest habe ich das so verstanden) nicht
> kennst? 0.0.0.0 ist keine gültige Adresse.
Hier gibt es ein Missverständnis
Ich kenne sehr wohl die Adresse des Fli (im gleichen Subnetz wie der
Webserver), aber ich kann nicht im Voraus wissen, mit welcher Adresse
der User reinkommt, der die Website auf Port 81 aufmachen will.
Deswegen kann ich dem Webserver keine Route für diesen Zweck
präsentieren, sondern der Fli muss maskieren.
Im Moment teste ich gemäß Peters Empfehlung mit
---
PF_POSTROUTING_2='if:any:pppoe @webserver 81 MASQUERADE'
---
allerdings erscheint bei dieser Regel in der Webgui vom Fli als Source
der @webserver.
mal sehen, ob ich das noch hinbekomme...
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Mehr Informationen über die Mailingliste Fli4L