[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern
mickey
mickey at netfreaks.org
Thu Nov 2 13:53:21 CET 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
hallo,
ich habe eine ganz ähnliche konfiguration wie du:
(internet) ---- [GATEWAY] ----(LAN) ---- [WRT] ---- (WLAN/OLSR)
howto:
- - eigenes lan (192.168.x.0/24) an den lan anschluss vom wrt
- - per fff ui "LAN" eine statische adresse verpasst, 192.168.x.23
- - per fff ui unter "LAN" ein default gateway im lan eingetragen
(192.168.x.1)
- - per fff ui "WAN" dekativert
- - per ssh /etc/local.fw angepasst, um auf das gw zugreifen zu können
- --- snipp ---
# figure local settings
eval $(/usr/bin/netparam)
case $1 in
start)
# Allow outgoing traffic via default route in LAN
iptables -I OUTPUT -s $LANADR -o $LANDEV -j ACCEPT
iptables -I INPUT -d $LANADR -i $LANDEV -m state --state
RELATED,ESTABLISHED -j ACCEPT
;;
stop)
iptables -D OUTPUT -s $LANADR -o $LANDEV -j ACCEPT
iptables -D INPUT -d $LANADR -i $LANDEV -m state --state
RELATED,ESTABLISHED -j ACCEPT
;;
esac
- --- snapp ---
ergebniss:
- - zugriff von lan auf das wlan (masquerade dank fff firewall)
- - zugriff vom wrt aufs lan und ins internet über gateway im lan
- - kein zugriff von wlan aufs lan
happy networking
Andreas Hubel schrieb:
> Hi,
>
> ich habe ein Problem mit einen WRT54GS FFF Version 1.4.1 mit den Paketen
> freifunk-recommend, freifunk-gateway und freifunk-dhcpsplash.
>
> Der WRT ist über die WAN Buchse an mein privates 192.168.0.0/24 Netz
> angeschlossen, in dem es Zugang zum Internet Gateway gibt. Die LAN
> Buchsen sind in 192.168.1.0/24. Eigendlich wollte ich die alle in einem
> Netz haben, aber das hab ich irgendwie nicht hinbekommen.
>
> Mein eigendliches Problem ist jetzt, das ich von außen, also via OLSR
> auf mein privates Netz Zugreifen kann, was ja eigendlich die Filter
> Einstellung des Gateway-Plugins verhindern sollte...
>
> Irgendjemand Vorschläge, wie ich die zwei Probleme lösen könnte?
>
> Vielen Dank im Voraus
> Andreas Hubel
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
>
>
- --
mickey at netfreaks.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
iD8DBQFFSepBL9QU5OGzHYgRAiTiAJ94bowyV6+oql9LgjtYjwdSkJLGKACfRRHe
Hs0sdnJ8XdO18gJpGGYwITY=
=uztb
-----END PGP SIGNATURE-----
More information about the WLANware
mailing list