[Berlin-wireless] kein NAT mehr

Sven-Ola Tuecke sven-ola
Sa Jan 21 03:33:28 CET 2006 

Gerald,

mhh. Das ist bestimmt ein Fall fuer tcpdump und ein bisschen Hinschnalz. Guck 
auch ins "dmesg", geblockte Packets stehen da drin (iptables-Regeln mit -j 
LOG aus /etc/init.d/S45firewall). Wenns mal auf einer aelteren Freifunk lief: 
Einzige Aenderung sind die Addons in /etc/init.d/S45firewall unter 
"harden_fw" (Mistzeugs insb. an Internet-Anschluessen rausfiltern). 

Die OLSR/DMZ-Umleitung sollte funktionieren. Dazu braucht man eine zweite 
104er, die wird dann komplett an einen internen 192.168er an LAN umgeleitet 
und ein passendes Loch in die Firewall gepieckst.

Grusz, Sven-Ola

Am Samstag 21 Januar 2006 01:22 schrieb Gerald Schnabel:
> MASQUERADE ist auch drin, hatte einfach mein /etc/local.fw Script von der
> alten FreifunkFirmware genommen und auf die neue gepackt. Auf der alten hat
> es auch immer funktioniert.
>
> @ Jens:
> Es geht nicht nur um FTP. Andere Zeile aus meiner /etc/local.fw
> iptables -t nat -A PREROUTING -d 104.129.108.1 -p tcp --dport 8080 -j DNAT
> --to 192.168.1.2:8080
> iptables -I FORWARD -i eth1 -p tcp --dport 8080 -d 192.168.1.2 -j ACCEPT
>
> Die Dienste auf dem lokalen Rechner laufen alle. Aus dem lokalem Netz komme
> ich auch rauf. Nur nicht über das WLan Interface des Routers.
>
> Danke
> Gruß Gerald
>
> Patrick Grimm wrote:
> > Gerald Schnabel wrote:
> >> Hallo,
> >>
> >> ich versteh es nicht mehr. Mein Router will kein NAT mehr.
> >>
> >> Für FTP wäre doch nur folgende zwei Zeilen nötig, oder täusche ich mich
> >> da jetzt?
> >>
> >> iptables -t nat -I PREROUTING -d 104.129.108.1 -p tcp --dport 21 -j DNAT
> >> --to 192.168.1.2:21
> >> iptables -I FORWARD -i eth1 -p tcp --dport 21 -d 192.168.1.2 -j ACCEPT
> >
> > iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
> > ist aber auch drin?
> > Kommen denn die Packete beim ftp server an
> > oder bekommt der Client die Antwort nich?
> > Gruss Pat
> >
> >
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at olsrexperiment.de
> > https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin