NAT Loopback bei DD-WRT funktioniert nicht



  • Hi,

    seit kurzem funktioniert NAT Loopback für meinen Router nicht mehr. Auf dem läuft DD-WRT (build 18777). Man findet im Internet ständig den Fix, dass man Folgendes als Firewall-Skript speichert:

    insmod ipt_mark
    insmod xt_mark
    iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
    iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
    iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE

    Das hat auch ne längere Zeit funktioniert. Aber jetzt plötzlich nicht mehr. 😞

    Was kann ich tun? Von dem Code verstehe ich leider nichts und habe daher erst recht keine Ahnung, wie ich hier debuggen könnte.

    Viele Grüße
    Eisflamme



  • Also ich kenne NAT und Loopback - aber was soll die Kombination dieser beiden Begriffe bedeuten?



  • http://lmgtfy.com/?q=nat+loopback

    Edit:
    Also kurz: Ich habe einen DynDNS und somit einen Hostname, der im Internet auch immer funktioniert. Möchte ich zuhause denselben Hostname nutzen, weil meine Applikationen nun mal so konfiguriert sind, schlägt das jedoch fehl. Ich möchte aber, dass es funktioniert.



  • Stimmt die IP-Adresse die nvram get wan_ipaddr ausgibt? Hat sie sich geändert? Passt die IP-Adresse in deinen iptables-Regeln noch dazu? Falls nicht, lösche mal alle iptables-Regeln und lass das Skript neu laufen.

    Bei genauerer Überlegung: Lösche auf alle Fälle mal die aktuellen Regeln und lass sie von deinem Skript neu anlegen.



  • Hi,

    also es gibt sonst keine benutzerdefinierten Regeln.

    Die WAN IP des Routers hat sich nicht geändert, denn der Router hängt hinter einem anderen Router, der eine statische IP vergibt.

    Ansonsten: Wie finde ich heraus, was nvram get wan_ipaddr ausgibt? Bin absolut nicht firm.



  • Eisflamme schrieb:

    also es gibt sonst keine benutzerdefinierten Regeln.

    Ja, aber die Regel da oben holt sich zur Laufzeit des Skripts die Ausgabe von get_wanface und nvram get wan_ipaddr . Wenn sich die Ausgabe danach ändert, passen die Regeln erst dann wieder, wenn das Skript das nächste mal läuft.

    Ansonsten: Wie finde ich heraus, was nvram get wan_ipaddr ausgibt? Bin absolut nicht firm.

    Du führst den Befehl in der Shell deines Vertrauens aus.


Log in to reply