On 13/10/13 07:58, Rainer Sokoll wrote:
Du NAT-test im LAN? Warum?
Du möchtest wahrscheinlich alle Geräte in derselben Collision-Domain haben. Konfiguriere den Router LAN-seitig als Bridge (kein NAT), stopfe alle Geräte in dasselbe IP-Netz und alles sollte wie gewünscht funktionieren. Bei Problemen bitte mal IP-Adreesen/Netzmasken und die iptables-Regeln auf dem Router ("iptables -n -v -L") posten.
Es ist mit Sicherheit keine Firewall Problem. Und ich möchte nicht alle Geräte in der selben Collision Domain. Rechner soll nämlich später mal durch Internet ersetzt werden. Daher auch NAT. Wenn es ein Firewall Problem wäre, dürfte es a) auch mit Kabel nicht funktionieren. Und b) müsste ich bei wenigstens einer der DROP Regeln einen Counter >0 haben. Wie gesagt, der einzige Unterschied ist, dass am Router die Pakete einmal mit der Link-Level-Adresse des Routers ankommen und im anderen mit der Ethernet Broadcast Adresse. Zum Test habe ich Logging Regeln in nat/PREROUTING, filter/INPUT und filter/FORWARD an erster Stelle eingefügt. In nat/PREROUTING kommen die Pakete noch vorbei. Bei den anderen herrscht Ruhe. Der Wnce hat übrigens auch eine IP Adresse. Wenn ich auf dem Laptop ein Ping auf den Wnce und auf den Router mache, steht in /proc/net/arp für beide die selbe MAC Adresse: IP address HW type Flags HW address Mask Device 192.168.0.248 0x1 0x2 84:1b:5e:9c:9b:10 * wlan0 192.168.0.12 0x1 0x2 84:1b:5e:9c:9b:10 * wlan0 Der Laptop sendet also solche Pakete los: b4:b6:76:94:9e:81 > 84:1b:5e:9c:9b:10, ethertype IPv4 (0x0800), length 98: 192.168.0.2 > 192.168.178.1: ICMP echo request, id 17412, seq 1, length 64 Und beim Router kommen solche an: b4:b6:76:94:9e:81 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 98: 192.168.0.2 > 192.168.178.1: ICMP echo request, id 17412, seq 1, length 64 Kann ich in der nat Table die MAC Adresse patchen? Danke, Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org