[Berlin-wireless] Kleine Fragen zwischendurch - war:Komische Fehlermeldung

[Dennis Bartsch]

Hallo,

----------------------------------------
> From: xm at subsignal.org
> [...]
> option 'masq_src' '10.x.y.z/24'
> [...]

Hm ... das ist in sofern wichtig, das so zu lösen, weil man auf diese Art und Weise verhindert, dass der Knoten, wenn er denn ein Internet-uplink ist, nciht das Internet ins Mesh rein source-NATet. Wäre das NAT einfach ein Attribut an der Forward Regel, hätte man wiederum ein übereifriges NAT. Es hat aber natürlich immer einen etwas faden Beigeschmack, wenn man in einer zonenbasierten Firewall mit Subnets in der config arbeiten muss, weil dann die Gefahr besteht, bei deulich komplexeren Setups subnetz zu over- oder undermatchen.

Gruß
Dennis