Hallo Gruppe,
für iptables(-legacy) gab es das Target NETMAP, welches ganze Netze mappen konnte. Ich setze das ein, da manche Zielnetze zu denen ich VPN habe, lokal identische Netzkonfigurationen haben (und das kann/will/werde ich nicht ändern). https://netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO-4.ht ml#ss4.4
Nun finde ich in nft überhaupt keine Entsprechung dafür. Übersehe ich was oder muss ich das nun irgendwie ganz anders gestalten (wie)?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Ronny Seffner ronny@seffner.de (Di 14 Apr 2020 19:56:24 CEST):
Nun finde ich in nft überhaupt keine Entsprechung dafür. Übersehe ich was oder muss ich das nun irgendwie ganz anders gestalten (wie)?
Verwendest Du OpenVPN? Das mappt doch m.W. auch, oder? -- Heiko
Hallo Heiko,
Verwendest Du OpenVPN? Das mappt doch m.W. auch, oder?
ja, es geht in erster Linie um openVPN. Und genau die haben auch das iptables target NETMAP in der Doku : https://openvpn.net/faq/remap-local-addresses-to-connect-two-networks-with-a...
Ich habe irgendwo zu nft noch gesehen, dass zumindest SNAT mehrere Adressen schluckt, das Beispiel sieht aber nicht symmetrisch aus und ich weiß nicht ob man das auf DNAT ummünzen kann.
[...] # It is possible to NAT to a range of address: nft add rule nat post ip saddr 192.168.56.0/24 oif wlan0 snat 192.168.1.137-192.168.1.140 [...]
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Ronny Seffner