[fli4l] Routing und SNAT
Matthias Taube
no_html.max50kb at nurfuerspam.de
Do Jan 21 15:11:13 CET 2016
Hallo Christoph,
> Auffällig ist hier erstmal, dass du oben IP_NET_4 zitierst, hier aber
> IP_NET_3(_IPADDR) verwendest. Typo?
Ja, das war ein Schreibfehler in der Mail.
> Nein, POSTROUTING _ist_ eine Umschreibung des Rückwegs. (PREROUTING wäre
> eine Umschreibung des Hinwegs, aber das ist hier nicht nötig.) Du musst aber
> zusätzlich darauf achten, dass dein Client aus IP_NET_1 auf IP_NET_4
> (IP_NET_3?) zugreifen darf, d.h. du brauchst etwas wie:
Leider bekomme ich das immer noch nicht hin. Evtl. verstehe ich SNAT und
DNAT auch nicht richtig.
Ich habe
> PF_FORWARD_4='IP_NET_1 ACCEPT NOLOG'
> PF_FORWARD_9='IP_NET_4 ACCEPT NOLOG'
Und kein Masquerade zwischen den internen Netzen:
> PF_POSTROUTING_1='if:any:{dsl-ipv4} MASQUERADE'
Ein Client an IP_NET_4 angeschlossen kann auf den WLAN AP im IP_NET_4
zugreifen, der gleiche Client kann das aus dem IP_NET_1 nicht.
Nun war meine Idee, das der Client aus dem IP_NET_1 beim Zugriff auf den
WLAN-AP im IP_NET_4 eine Absender-IP aus dem IP_NET_4 erhält:
> PF_POSTROUTING_2='@odin @wlan-router SNAT:192.168.27.212'
umgekehrt soll der AP, wenn er nun dem vermeintlichen Absender
antwortet, auf die echte Adresse umgeroutet werden:
> PF_PREROUTING_5='@wlan-router 192.168.27.212 DNAT:@odin'
Dies funktioniert aber nicht. Vielleicht verstehe ich auch die SNAT und
DNAT regeln nur nicht.
LG
Matthias
Mehr Informationen über die Mailingliste Fli4L