[Freifunk-Bonn] nat/masqerading mit ff-firmware zwischen lan und wan
Ramon Waldherr
rampone at gmail.com
Do Dez 4 20:08:38 CET 2014
Woah. Genau weiss ich es nicht mehr, aber im grunde musst du die default
openwrt konfig verbauen. Musste dafuer nicht mit iptables hantieren afair.
Unter github.com/ramponee/fff ist sowas aehnliches gebaut am liegen.
Vielleixht hilft dir das ein wenig beim vergleichen.
Gruss
Rampone
Am 04.12.2014 19:44 schrieb "hede" <ffunk5279 at der-he.de>:
> Hallo,
>
> ich würde gerne mit dem Freifunk-Router ebenfalls das komplette heimische
> Netz betreiben. Das ist ja so nicht vorgesehen, daher hab ich selber mal
> ein wenig rumgespielt.
>
> Die LAN-Ports benötige ich weder zum meshen noch für Freifunk selber, also
> habe ich als erstes das LAN-Interface aus dem freifunk-bridge genommen und
> anschließend eine homelan-bridge erstellt und dort (in meinem fall,
> wdr3600) eth0.1 eingefügt. Dieser eine statische IP gegeben und dnsmasq
> aktiviert. Klappt super. Angeschlossene Rechner bekommen eine interne IP
> und können den Router pingen.
>
> Wenn ich nun masq am wan-interface aktiviere und forwarding von innen
> (homelan) nach außen erlaube, gehen auch Pakete von homelan raus,
> allerdings klappt das mit dem masquerading nicht. Die Pakete gehen schlicht
> mit der internen IP nach draußen und kommen daher nicht zurück.
>
> Der Grund ist scheinbar, dass die Pakete gar nicht über die entsprechende
> Regel in POSTROUTING stolpern. Ich habe
> /proc/sys/net/bridge/bridge-nf-call-iptables schon aktiviert, dennoch sehe
> ich die Pakete nicht im POSTROUTING auflaufen.
>
> Hat jemand einen Tipp?
>
> Könnte das damit zusammenhängen, dass beide Interfaces, homelan und wan,
> bridge-interfaces sind?
>
> Grüße
> hede
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.bonn.freifunk.net
> http://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20141204/6d89fd0f/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn