[Berlin-wireless] Nanostation 5M - Kabelkopplung
Thomas Mellenthin
thomas
Mi Nov 24 11:26:32 CET 2010
Hi,
On 11/24/2010 10:11 AM, ulf kypke wrote:
> wenn du bei der nanostation das nat absichtlich ausgemacht hast, weil
> z.b. nicht gegenüber einer öffentlichen ip genattet wird, dann
> forwarded die firewall nicht richtig. das ist ein bug (laut jow)
> das option 'conntrack' '1' hier hilft dabei:
>
> config 'zone'
> option 'name' 'wan'
> option 'input' 'REJECT'
> option 'output' 'ACCEPT'
> option 'conntrack' '1'
> option 'forward' 'REJECT'
>
> so sieht das bei meier m5 dann am wan port aus. quasi das gleiche setup.
Ok, ich dachte wan+wireless müssen in der Freifunk-Zone sein, dort ist
Masqerading eingeschaltet:
config 'zone'
option 'masq' '1'
option 'input' 'ACCEPT'
option 'forward' 'REJECT'
option 'name' 'freifunk'
option 'output' 'ACCEPT'
option 'network' 'wireless0 wan'
Aber ich probiere es heute Abend mal aus, wan in die WAN-Zone mit
conntrack zu legen.
viele Grüße,
// melle
--
xmpp: melle at jabber.ccc.de passion: http://mellenthin.de
F489 2C4F E8C2 9A15 DBCB mission: http://freifunk-potsdam.de
127C 81B6 FDC3 7C1A FF85 pubkey: http://mellenthin.de/key.txt
Mehr Informationen über die Mailingliste Berlin