[Berlin-wireless] Loch in der Firewall
Dennis Bartsch
dennis_bartsch
Sa Dez 31 05:25:30 CET 2005
hi,
am internetuplink in wse gibt es das gleiche szenario ... ich habs wie folgt
gelöst:
auf dem ap läuft keine firewall, aber ein SNAT zum OLSR-netz und natürlich
der olsrd. zwischen AP und router, in dem eine extra netzwerkarte für den ap
steckt, wird im subnetz 192.168.20.0/24 kommuniziert. das lokale netzwerk
arbeitet im subnetz 192.168.1.0/24. auf dem AP hab ich die defaultroute zum
router gesetzt. dem router hab ich gesagt, dass er das 104.0.0.0/8-netz über
den ap erreicht. den router habe ich dann per firewallregel mitgeteilt, dass
er keine neuen verbindungen vom interface, welches zum AP zeigt, kommen und
das 192.168.1.0/24 als ziel haben, annehmen soll.
dadurch kann jeder rechner, der am router hängt, bequem aufs 104er netz
zugreifen. außerdem steht in den paketen aus dem OLSR-netz noch die
unveränderte 104er IP als absender drin, was umfangreiches monitoring ung
accounting möglich macht. zu guter letzt entlastet das umlegen der firewall
auf den router den WRT.
das ganze setzt vorraus, dass endweder der WAN-port mit ner festen IP
konfiguriert wird, oder der WRT per LAN-ports an netzwerk angeschlossen
wird.
vieleicht hilft das ja
gruß
dennis bartsch
wlanhsh.de
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin