[fli4l] Routing und SNAT

Matthias Taube no_html.max50kb at nurfuerspam.de
Do Jan 21 15:11:13 CET 2016


Hallo Christoph,

 > Auffällig ist hier erstmal, dass du oben IP_NET_4 zitierst, hier aber
> IP_NET_3(_IPADDR) verwendest. Typo?

Ja, das war ein Schreibfehler in der Mail.

> Nein, POSTROUTING _ist_ eine Umschreibung des Rückwegs. (PREROUTING wäre
> eine Umschreibung des Hinwegs, aber das ist hier nicht nötig.) Du musst aber
> zusätzlich darauf achten, dass dein Client aus IP_NET_1 auf IP_NET_4
> (IP_NET_3?) zugreifen darf, d.h. du brauchst etwas wie:

Leider bekomme ich das immer noch nicht hin. Evtl. verstehe ich SNAT und 
DNAT auch nicht richtig.

Ich habe

> PF_FORWARD_4='IP_NET_1 ACCEPT NOLOG'
> PF_FORWARD_9='IP_NET_4 ACCEPT NOLOG'

Und kein Masquerade zwischen den internen Netzen:
> PF_POSTROUTING_1='if:any:{dsl-ipv4} MASQUERADE'

Ein Client an IP_NET_4 angeschlossen kann auf den WLAN AP im IP_NET_4 
zugreifen, der gleiche Client kann das aus dem IP_NET_1 nicht.

Nun war meine Idee, das der Client aus dem IP_NET_1 beim Zugriff auf den 
WLAN-AP im IP_NET_4 eine Absender-IP aus dem  IP_NET_4 erhält:

> PF_POSTROUTING_2='@odin @wlan-router SNAT:192.168.27.212'

umgekehrt soll der AP, wenn er nun dem vermeintlichen Absender 
antwortet, auf die echte Adresse umgeroutet werden:

> PF_PREROUTING_5='@wlan-router 192.168.27.212 DNAT:@odin'

Dies funktioniert aber nicht. Vielleicht verstehe ich auch die SNAT und 
DNAT regeln nur nicht.

LG
Matthias



Mehr Informationen über die Mailingliste Fli4L