[fli4l] Ping auf fli4l aus mehreren class-c-netzen

Helmut Sieckmann hsieckmann at t-online.de
Sa Mai 19 17:06:23 CEST 2012


Hallo,
erstmal danke für die Antwort, die evtl auch dem
Lutz dienlich sein könnte

Am 19.05.2012 15:41, schrieb Peter Schiefer:
> Hallo Helmut,
> 
> Am Sat, 19 May 2012 10:23:44 +0200 schrieb Helmut Sieckmann:
> 
>> Ich habe hier einen fli4l mit zwei Netzwerken als Testumgebung
>> aufgebaut; aber das mit dem übertragen der DNS (Netbios) klappt
>> einfach nicht. Ping auf den Namen geht, aber ich sehe den (z.Zt nur
>> einer) Rechner nicht in der Netzwerkumgebung.
> 
> Netbios und DNS ist was verschiedenes!

Ja, ich weiß....

> Damit du Hosts über den Netbios-Namen in zwei verschiedenen IP-Subnetzen
> sich sehen (in der Netzwerkumgebung, müssen alle Rechner einen gemeinsamen
> WINS-Server nutzen!

Ich habs befürchtet, dass das nicht geht, denn soweit ich bisher
herausgefunden habe, werden die Broadcasts nicht über Subnetze
übertragen...schade.

>> Meine Config sieht etwa so aus:
>> (eigentlich sind es drei Nezte)
>>
>> PF_INPUT_1='IP_NET_1 ACCEPT'
>> PF_INPUT_2='IP_NET_2 ACCEPT'
>> PF_INPUT_4='tmpl:dns IP_NET_2 ACCEPT'
> 
> diese Zeile ist überflüssig, da PF_INPUT_2 bereits zugriffe auf alle
> Dienste (Ports) aus dem Netz das unter IP_NET_2 definiert ist zulässt!

ist wieder raus, ich hab halt alles mögliche (und unmögliche) probiert
> 
>> PF_INPUT_6='tmpl:ssh ACCEPT'
> 
> hiermit lässt du ssh und scp-ZUgriffe von überall (also auch aus dem
> Internet) auf deinen fli4l zu

ist so gewollt, da ssh nur mit Schlüssel und auf einem hohen Port zu
erreichen ist
>>
>> PF_FORWARD_1='IP_NET_1 ACCEPT'
>> PF_FORWARD_2='IP_NET_2 ACCEPT'
>> PF_FORWARD_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> 
> _4 ist durch _1 und _2 bereits erschlagen, da dort keine Ziel definiert ist
> und somit alle Ziele per FORWARD erreicht werden.

ist auch wieder raus

>> PF_FORWARD_6='tmpl:samba IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>> PF_FORWARD_7='if:any:pppoe tmpl:samba DROP'
> 
> intressanter ist wiederum, ob du im PF_PREROUTING direkten Verkehr oder
> Natting zugeordnet hast!

zur Zeit ist keine Regel im prerouting definiert, da ich nicht wusste,
was ich genau eintragen müsste.

> 
> Gruß Peter

Gruss Helmut


Mehr Informationen über die Mailingliste Fli4L