[wlanfhain] Re: OpenWRT, OLSR und NAT

Sven-Ola T�cke mail2news
Fr Okt 1 17:29:53 CEST 2004


Hi Dave,

soweit ich aus Deinen Ausführungen überhaupt schlau geworden bin: Du willst 
offenbar DNAT. Also vom Funknetz aus (via WLAN, mit OLSR, IP=172.16.x.x) 
einen internen Rechner (via Ethernet, kein OLSR, IP=192.168.x.x) erreichen. 
DNAT geht nur in PREROUTING. Lies doch einfach mal das "NAT HOWTO" auf 
http://www.netfilter.org/documentation/index.html#documentation-howto und 
schau nach dem Stichwort "DNAT".

"Dave" <tre at gmx.de> schrieb im Newsbeitrag news:415D62F3.7050002 at gmx.de...
>
> Hi Sven-Ola,
>
> danke für die schnelle antwort. dein paket hatte ich mir schon
> installiert und funktioniert auch prima. iss aber halt ausschließlich
> masquerading, sprich es gibt keine möglichkeit, dass pakete von
> außerhalb zu meinen rechnern finden, es sei denn, wir stellen alle
> unsere 192.168.x.x netze nach draußen, was ich aber für keine gute idee
> halte (zu viel chaos, geht wahrschl. eh nicht wegen des 172er
> subnetzes). um das zu umgehen gedachte ich, nat mit einem festen
> ip-address-mapping zu machen. was auch läuft, allerdings halt nur der
> verkehr von draußen nach drinnen und umgekehrt. der olsrd aufm wrt will
> aber auch mal einen meiner lokalen rechner unter der 172.16.x.x anpingen
> - geht schief, denn dafür braucht man output-nat-regeln. tja. :( ich hab
> grad mal openwrt kompiliert (hatte vorher nur das fertige rom) und mal
> schauen, dieser fehler soll wohl auch auftreten, wenn der kernel
> gepatcht wurde, die iptables user-programme aber mit alten headern
> kompiliert wurden. bin am ausprobieren, denke mal nat wird noch für alle
> interessant, die lokale rechner nicht mit olsr laufen haben, aber
> trotzdem einbinden wollen, ohne die ganze lokale netzwerkstruktur zu 
> ändern.
>
> grüße
> dave
>
> Sven-Ola Tücke schrieb:
>
> >Hi Dave,
> >
> >in einem aktuellen OpenWRT sind die iptables aktiv und funktional. Dein
> >Problem wird sein, dass Du die "br0" (Bridge-Device) noch nicht vom
> >WLAN-Device getrennt hat. Prüfe mit "brctl show". Falls doch, hat Du Dich
> >evt. vertippt: "iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o
> eth1 -j
> >MAQUERADE". Zum "br0"-Auftrennen schaust Du einfach in mein ipk: Lade
> >http://styx.commando.de/sven-ola/ipkg/olsrd_0.4.7_mipsel.ipk und packe es
> >aus "tar xvzf olsrd_0.4.7_mipsel.ipk". In dem ipk ist u.a. "data.tar.gz",
> >packe dieses auch aus "tar xvzf data.tar.gz" und schau dann in
> >"etc/init.d/S53olsrd".
> >
> >Gruß, Sven-Ola
> >
> >"Dave" <tre at gmx.de> schrieb im Newsbeitrag 
> >news:415C4CBE.5090200 at gmx.de...
> >
> >
> >>Hi Liste,
> >>
> >>ich kann irgendwie keine NAT-OUTPUT-Regeln erzeugen - liefert: "invalid
> >>arguments" - ich hab herausgefunden, dass das wohl an einem fehlenden
> >>modul der iptables liegt. an sich braucht man normalerweise keine
> >>OUTPUT-Regeln. Nur will ich meine Rechner hinterm WRT54 unter anderen
> >>IP-Adressen im 172.x.x.x netz sichtbar machen und ich denke es ist der
> >>olsr daemon, der versucht sie anzupingen (wegen der erreichbarkeit undso
> >>- ohne korrektes nat nat. nicht erreichbar :( ) und dazu bräuchte ich
> >>OUTPUT-Regeln (weil lokal generierte pings - iss klar). hat jemand da
> >>irgendeine idee, wie ich an das fehlende modul komme oder obs noch
> >>anders geht als mit den output-nat regeln?
> >>
> >>danke schonmal
> >>dave
> >>
> >>ansonsten bin ich echt begeistert, wie flawless openwrt und olsr
> >>funktionieren. jetzt fehlt nur noch ein link ins internet
> >>
> >>
> >>
> >>
> >>
> >
> >
> >
> >
> >
>
>
>
> 








Mehr Informationen über die Mailingliste Berlin