InternetGatewayOhneNAT

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Info

Manchmal befindet sich hinter einem Freifunknode, der Internetgateway ist, noch ein zusätzlicher Router, der Routing, Firewall und TrafficShaping übernimmt. Dafür ist es ab und an sinnvoll, das NAT (Netzwerk-Adress-Umsetzung) auf dem Node selbst abzuschalten, damit alle Verbindungen mit der IP des sendenden Nodes ausgestattet sind und nicht alle die IP der WAN-Schnittstelle des Gateway-Nodes tragen.

Das Setzen des Häkchens in das Feld "NAT ausschalten" bei Verwalten->LAN bewirkt da leider nichts. Deshalb muss manuell eingreifen:


Variante 1: Firewall-Startskript ändern

(Problem: funktioniert nicht mehr mit der Firmware-Version 1.6.10-c!)

als erstes die Firewall stoppen!:

/etc/init.d/S45firewall stop

Dann die Datei editieren

vi /etc/init.d/S45firewall

die Zeilen 266 und 284 auskommentieren (#)

set_masq --> # set_masq
unset_masq --> # unset_masq

das deaktiviert den Teil des scripts, der die MASQUERADING / NAT Regeln setzen würde

danach die Firewall wieder starten:

/etc/init.d/S45firewall start

Variante 2: lokales Firewallscript ändern

einfügen in der Startsektion:

iptables -t nat -D POSTROUTING -o vlan1 -j MASQUERADE


vlan1 ist in diesem Zusammenhang das WAN-Interface, b.B. anzupassen