Freifunk Halle

Hallo Freifunker.
Brauche mal nen Schlag auf den Hinterkopf.
Nach dem mein Firewall-Rechner die Hufe hoch gemacht hat, muss ich die 14-14 über meinen DD-WRT-AP, der mein Lan managed, ins Internet bringen.
Dabei will ich die 14-14 natürlich von meinem Lan fernhalten.
Ich hatte das zwar früher schon ein paar mal eingerichtet, aber im moment habe ich eine Vollamnesie was das Thema betrifft.
Gibt es da irgendwo noch ein brauchbares Tutorial?

mfg

Mono

Trägst du in die local.fw der 14.14 vor die Schleife ein:

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 104.62.0.0/16 -j MASQUERADE
iptables -I FORWARD -i eth1 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -i eth1 -o vlan1 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -d 104.62.0.0/16 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -d 192.168.1.0/24 -j DROP
iptables -t nat -I PREROUTING -i eth1 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 104.62.14.14
iptables -t mangle -I PREROUTING -i eth1 -d 192.168.1.0/24 -j DROP
iptables -t mangle -I PREROUTING -i eth1 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

Dabei ist 192.168.1.0/24 dein lokales Netz.

Schön mal wieder ein Lebenszeichen von dir zu lesen

@tox

Danke. Aber damit setze ich ja die Route für den FF-AP. Mir geht es eigentlich darum, wie ich meinen 192.168.1.1 DD-WRT Router so konfiguriere, das ich an einem Port die FF-Nodes anstöpsle,
das sie ihre Rute ins I-Net haben, aber das dieser Hardware-Port bzw. das FF-Net dabei kein Teil von meinem LAN sind.

@HotShot

Danke. Schön das man sich noch an mich erinnert

Mhhh, du möchtest das FF auf einen Port deines DD-WRT erweitern?