[wlanfhain] Re: OpenWRT, OLSR und NAT

Dave tre
Fr Okt 1 16:00:19 CEST 2004 

Hi Sven-Ola,

danke für die schnelle antwort. dein paket hatte ich mir schon
installiert und funktioniert auch prima. iss aber halt ausschließlich
masquerading, sprich es gibt keine möglichkeit, dass pakete von
außerhalb zu meinen rechnern finden, es sei denn, wir stellen alle
unsere 192.168.x.x netze nach draußen, was ich aber für keine gute idee
halte (zu viel chaos, geht wahrschl. eh nicht wegen des 172er
subnetzes). um das zu umgehen gedachte ich, nat mit einem festen
ip-address-mapping zu machen. was auch läuft, allerdings halt nur der
verkehr von draußen nach drinnen und umgekehrt. der olsrd aufm wrt will
aber auch mal einen meiner lokalen rechner unter der 172.16.x.x anpingen
- geht schief, denn dafür braucht man output-nat-regeln. tja. :( ich hab
grad mal openwrt kompiliert (hatte vorher nur das fertige rom) und mal
schauen, dieser fehler soll wohl auch auftreten, wenn der kernel
gepatcht wurde, die iptables user-programme aber mit alten headern
kompiliert wurden. bin am ausprobieren, denke mal nat wird noch für alle
interessant, die lokale rechner nicht mit olsr laufen haben, aber
trotzdem einbinden wollen, ohne die ganze lokale netzwerkstruktur zu ändern.

grüße
dave

Sven-Ola Tücke schrieb:

 >Hi Dave,
 >
 >in einem aktuellen OpenWRT sind die iptables aktiv und funktional. Dein
 >Problem wird sein, dass Du die "br0" (Bridge-Device) noch nicht vom
 >WLAN-Device getrennt hat. Prüfe mit "brctl show". Falls doch, hat Du Dich
 >evt. vertippt: "iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o 
eth1 -j
 >MAQUERADE". Zum "br0"-Auftrennen schaust Du einfach in mein ipk: Lade
 >http://styx.commando.de/sven-ola/ipkg/olsrd_0.4.7_mipsel.ipk und packe es
 >aus "tar xvzf olsrd_0.4.7_mipsel.ipk". In dem ipk ist u.a. "data.tar.gz",
 >packe dieses auch aus "tar xvzf data.tar.gz" und schau dann in
 >"etc/init.d/S53olsrd".
 >
 >Gruß, Sven-Ola
 >
 >"Dave" <tre at gmx.de> schrieb im Newsbeitrag news:415C4CBE.5090200 at gmx.de...
 >
 >
 >>Hi Liste,
 >>
 >>ich kann irgendwie keine NAT-OUTPUT-Regeln erzeugen - liefert: "invalid
 >>arguments" - ich hab herausgefunden, dass das wohl an einem fehlenden
 >>modul der iptables liegt. an sich braucht man normalerweise keine
 >>OUTPUT-Regeln. Nur will ich meine Rechner hinterm WRT54 unter anderen
 >>IP-Adressen im 172.x.x.x netz sichtbar machen und ich denke es ist der
 >>olsr daemon, der versucht sie anzupingen (wegen der erreichbarkeit undso
 >>- ohne korrektes nat nat. nicht erreichbar :( ) und dazu bräuchte ich
 >>OUTPUT-Regeln (weil lokal generierte pings - iss klar). hat jemand da
 >>irgendeine idee, wie ich an das fehlende modul komme oder obs noch
 >>anders geht als mit den output-nat regeln?
 >>
 >>danke schonmal
 >>dave
 >>
 >>ansonsten bin ich echt begeistert, wie flawless openwrt und olsr
 >>funktionieren. jetzt fehlt nur noch ein link ins internet
 >>
 >>
 >>
 >>
 >>
 >
 >
 >
 >
 >

Mehr Informationen über die Mailingliste Berlin