[Berlin-wireless] Kleine Fragen zwischendurch - war:Komische Fehlermeldung

Jo-Philipp Wich xm
Sa Sep 11 18:46:31 CEST 2010


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Hm ... das ist in sofern wichtig, das so zu lösen, weil man auf diese
> Art und Weise verhindert, dass der Knoten, wenn er denn ein
> Internet-uplink ist, nciht das Internet ins Mesh rein source-NATet.
> Wäre das NAT einfach ein Attribut an der Forward Regel, hätte man
> wiederum ein übereifriges NAT. Es hat aber natürlich immer einen
> etwas faden Beigeschmack, wenn man in einer zonenbasierten Firewall
> mit Subnets in der config arbeiten muss, weil dann die Gefahr
> besteht, bei deulich komplexeren Setups subnetz zu over- oder
> undermatchen.

Absolut korrekt. Eventuell könnte man das Problem mit macvlan viel
eleganter lösen, einfach ein "physikalisches" zusätzliches Interface
faken, so das man z.B. wlan0 für Mesh und wlan0#0 für die Clients hat,
dann kann man auch wieder einfach mit Zones einfangen da dann der Bedarf
nach Subnetz-Matches wegfällt.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkyLsmcACgkQdputYINPTPPRIQCeJD1F9f0SPMrJE6tSGpvlWAcu
BGAAnibPjd1zpLA8hJzHDi9yacXL6kU9
=60Ia
-----END PGP SIGNATURE-----





Mehr Informationen über die Mailingliste Berlin