[Berlin-wireless] NAT: WAN -> FF
pud
pud
Di Jul 3 15:14:03 CEST 2007
On Tue, 03 Jul 2007, Martin Schmitz wrote:
> > Und ja - ist ungewoehnlich in dem Sinne, dass so ein Geraet ja extra
> > RJ45-Buchsen und die ganze Switch/VLAN-logik hat. Fuer den
> > Standardfall passt das. Da du 2 WRTs hast: mach' doch den ganzen
> > Firewallkram aus und gib dem innen stehenden WRT eine 104er auf eine
> > RJ45 Buchse. Die Ethernet-Strippe nutzt du fuer eine
> > Punkt-zu-Punkt-Mesh-Verbindung (z.b. 104er Mini-Netz mit /30). OLSR
> > uebernimmt das Routing, sollte ETX=1.0 geben. So wuerde ich das
> > machen.
>
> Naja, das ginge, wenn der interne WRT nicht unter der Linksys-FW liefe,
> weil er a) nicht meiner ist und ich b) die Erreichbarkeit von außen via
> HTTPS(!) sehr schätze. Ginge das auch mit DD-WRT? Aber erstmal vielen
> Dank, Du hast mir ja damit schon zwei Ansätze geliefert, wie man das
> machen könnte.
>
> @nerdpunk: Wie hast Du das denn gelöst, oder hängen bei Deinem WRT LAN
> und WAN nicht an einem einzigen Eth-Port?
ich hab leider nich alles mitbekommen grade...
mein problem war: alle switche voll belegt und eh nur ein port frei,
auch keine hardware uebrig...
also nat aus, firewall aus... /29er lan (damit auch noch paar hosts
aus dem lan mitspielen duerfen, ansonten point2point) zum router
(firewallen + natten vom lan->olsr tut ebendieser, bisschen aufwendig,
ausserdem ist die umgebung hier nich immer unbedingt "trusted")
mit "wan" gabs auch immer irgendwelche probleme mit dem gateway-plugin,
hab ich nur nie weiter verfolgt
war das jetzt ueberhaupt die antwort auf deine frage? ;)
=p;/ud
--
"Wer sich gerade jetzt vor dem Hintergrund der erhöhten Terrorgefahr
verweigert, macht sich im Falle eines Anschlages mitschuldig."
..ja, auch ich bin lediglich eine terroristische vereinigung...
gpg-key #C3B04767
Mehr Informationen über die Mailingliste Berlin