[Berlin-wireless] iptables Verständnisfrage

[Goetz Fischer]

Hi,
folgendes Szenario

       192.168.1.1   192.168.1.3         104.129.17.1/8
GBI <-> Netgear <->  vlan1(wan)  Buffalo  eth1(wifi)<-> 104.0.0.0/8
           |                     br0 (lan)
           |                 104.129.17.17/30
        192.168.1.0/24             |
                                   |
                             104.129.17.18/30
                               vlan1 (wan)
                                 Allnet
                               eth2 (wifi)
                             104.129.17.10/8 <-> 104.0.0.0/8

Um jetzt vom 192er Netz mal bei den Nachbarn schauen zu gehen muß ich
1. auf dem Buffalo NAT von vlan1 nach br0 und eth1 einschalten

iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

da aber durch die Standardeinstellung


ACCEPT     all  vlan1  br0  !104.0.0.0/8          104.0.0.0/8
state RELATED,ESTABLISHED
ACCEPT     all  vlan1  br0  !104.129.17.16/30     104.129.17.16/30
state RELATED,ESTABLISHED
ACCEPT     all  vlan1  eth1 !104.0.0.0/8          104.0.0.0/8
state RELATED,ESTABLISHED

keine neuen Verbindungen zugelassen werden müssen da noch Regeln mit NEW
rein.

ABER: bevor ich die NEW Regeln setze kann ich schon auf 104.129.17.10
(Allnet wifi) und alles nachgeschaltete zugreifen aber nicht auf
104.129.1.17.18 (Allnet wan) oder Funknachbarn des Büffels. Buffalo lan 
ist mit Allnet wan per Kabel verbunden.

UPDATE: auf dem Küchen-Allnet ist OLSR Filter auf 104.129.17.1 (Buffalo 
wifi) gesetzt und auf dem Buffalo hatte ich vergessen den Filter auf 
104.129.17.10 (Allnet wifi) zu setzen, genau dann gehts. Der Verkehr 
läuft über die Kabelverbindung Buffalo br0 <-> Allnet vlan1. Setze ich 
den Filter gehts nicht mehr.

WARUM???

Gruß Götz


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin