:fill(white):strip_exif()/i/1381324421.jpeg?f=thumbmini)
In mijn thuisnetwerk probeer ik het verkeer van 1 specifieke client naar een bepaalde website te forwarden naar een Apache server op een lokale server. Hiervoor heb ik DD-WRT geinstalleerd op een Netgear R7000 router.
Deze client is verbonden via WiFi met de router. Middels 'ebtables' heb ik een BROUTING toegevoegd om het verkeer van die client te redirecten. Daarnaast maak ik vervolgens gebruik van 'iptables' om het verkeer om te leiden naar de lokale webserver. Dit werkt fantastisch.
Prik ik nu een access point in 1 van de LAN-poorten van de R7000 en laat de client verbinding maken met dat access point, werken de ebtables/iptables rules niet meer.
Ik maak hier ergens een denk-fout, maar snap even niet wat ik mis.
Mijn config:
Waar bovenstaande MAC adres uiteraard het mac-adres is wat hoort bij 192.168.2.198.
Waarom werkt bovenstaande config alleen maar voor clients rechtstreeks via WiFi verbonden met de R7000 en niet voor clients die verbonden zijn via 1 van de LAN poorten (via een extra Access Point).
Update:
Het lijkt er op dat verkeer over de LAN poorten hardware matig afgehandeld wordt en uberhaupt niet zichtbaar is voor dd-wrt. Ik blijf nog even doorzoeken. Dit kan toch niet waar zijn.
Deze client is verbonden via WiFi met de router. Middels 'ebtables' heb ik een BROUTING toegevoegd om het verkeer van die client te redirecten. Daarnaast maak ik vervolgens gebruik van 'iptables' om het verkeer om te leiden naar de lokale webserver. Dit werkt fantastisch.
Prik ik nu een access point in 1 van de LAN-poorten van de R7000 en laat de client verbinding maken met dat access point, werken de ebtables/iptables rules niet meer.
Ik maak hier ergens een denk-fout, maar snap even niet wat ik mis.
Mijn config:
code:
1
2
3
4
| ebtables -t broute -A BROUTING -p ipv4 -s xx:xx:xx:xx:xx:xx --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -p tcp -s 192.168.2.198 --dport 80 -j DNAT --to-destination 192.168.2.240 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.2.240 --dport 80 -j SNAT --to-source 192.168.2.251 |
Waar bovenstaande MAC adres uiteraard het mac-adres is wat hoort bij 192.168.2.198.
Waarom werkt bovenstaande config alleen maar voor clients rechtstreeks via WiFi verbonden met de R7000 en niet voor clients die verbonden zijn via 1 van de LAN poorten (via een extra Access Point).
Update:
Het lijkt er op dat verkeer over de LAN poorten hardware matig afgehandeld wordt en uberhaupt niet zichtbaar is voor dd-wrt. Ik blijf nog even doorzoeken. Dit kan toch niet waar zijn.
[ Voor 6% gewijzigd door Sircuri op 20-06-2017 08:25 ]
Signature van nature