[fli4l] fli4l 3.4.0 Kommunkation zwischen 2 Netzen
Friedrich Bartel
FrBartel at hotmail.com
Mo Jan 2 18:05:41 CET 2012
Am 03.11.2011 14:07, schrieb Wieland Große:
>
> Weiss keiner, was da falsch sein könnte?
Geduld, Urlaubszeit. :-)
>
> On Wed, 02 Nov 2011 11:38:18 -0600, Wieland Große
> <wieland at wielandmail.net> wrote:
>
>> Hallo,
>> Ich poste hier mal eine Konfiguration mit der Hoffung, dass mir
>> jemand helfen kann.
>> Problem: Netz 1 und Netz 3 sollen frei miteinander kommunizieren
>> koennen.
>> Leider funktioniert das nur in einer Richtung: von Netz 3 kann ich
>> die Computer in Netz 1 erreichen.
>> Von Netz 1 zu Netz 3 geht gar nichts, nicht mal ein Ping.
>> Vielen Dank fuer Eure Muehe!
>> Wieland
>>
>>
>> IP_NET_N='3'
>> IP_NET_1='192.168.1.253/24'
>> IP_NET_1_DEV='eth0'
>> IP_NET_2='192.168.154.200/24'
>> IP_NET_2_DEV='wlan0'
>> IP_NET_3='192.168.155.200/24'
>> IP_NET_3_DEV='wlan1'
>>
>> PF_NEW_CONFIG='yes'
>>
>> PF_INPUT_POLICY='REJECT'
>> PF_INPUT_ACCEPT_DEF='yes'
>> PF_INPUT_LOG='no'
>> PF_INPUT_LOG_LIMIT='3/minute:5'
>> PF_INPUT_REJ_LIMIT='1/second:5'
>> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
>>
>> PF_INPUT_N='4'
>> PF_INPUT_1='IP_NET_1 ACCEPT'
>> PF_INPUT_2='IP_NET_2 ACCEPT'
>> PF_INPUT_3='IP_NET_3 ACCEPT'
>> PF_INPUT_4='22 ACCEPT'
>> PF_INPUT_5='3200 ACCEPT'
>>
>> PF_FORWARD_POLICY='REJECT'
>> PF_FORWARD_ACCEPT_DEF='yes'
>> PF_FORWARD_LOG='no'
>> PF_FORWARD_LOG_LIMIT='3/minute:5'
>> PF_FORWARD_REJ_LIMIT='1/second:5'
>> PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
>>
Versuch ists wert, mit doppelter Verschränkung
>> # PF_FORWARD_N='4'
PF_FORWARD_N='5'
>> PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
>> PF_FORWARD_2='IP_NET_1 ACCEPT'
>> PF_FORWARD_3='IP_NET_2 ACCEPT'
>> PF_FORWARD_4='IP_NET_3 ACCEPT'
PF_FORWARD_5='IP_NET_3 IP_NET_1 ACCEPT BIDIRECTIONAL'
>>
>># PF_POSTROUTING_N='4'
PF_POSTROUTING_N='5'
>> PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
>> PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
>> PF_POSTROUTING_3='IP_NET_2 MASQUERADE'
>> PF_POSTROUTING_4='IP_NET_3 MASQUERADE'
PF_POSTROUTING_5='IP_NET_3 IP_NET_1 ACCEPT BIDIRECTIONAL'
>>
>> PF_PREROUTING_N='0'
>> PF_PREROUTING_1='1.2.3.4 dynamic:22 DNAT:@client2'
>>
>> PF_USR_CHAIN_N='0'
>
>
Bridging ginge auch noch.
Friedrich
Mehr Informationen über die Mailingliste Fli4L