[fli4l] Internetzugang nur aus einem Subnet moeglich

Martin Hans martin.hans at directbox.com
So Feb 3 10:04:57 CET 2013


Servus zusammen,

erst mal recht herzlichen Dank für die vielen Tipps.
Nachdem die einzelnen Unterthreads für mich langsam etwas 
unübersichtlich werden und einige Lösungsvorschläge damit doppelt 
behandelt, versuche ich, die bisherigen Erkenntnisse hier 
zusammenzufassen und evtl. als neue Basis für weitere Anläufe zu nehmen :-)

Sebastian Klein hat geschrieben:

 >Dann versuche ich mal ein paar Vermutungen an zu stellen:
 >Erstmal das Netzwerksetup:
 >
 >DSL --- fli4l --- WinServer --- die drei anderen Netze an jeweils
 >einer NIC?
 >
 >Wenn ja, dann muß also der WinServer für die drei Netze das Routing 
 >machen und der fli4l "weiß davon nichts", denn der "kennt" ja nur den
 >Server.

Richtig - so sieht es aus.
Und mit

 > IP_ROUTE_N='4'
 > IP_ROUTE_1='0.0.0.0/0 62.157.127.145'
 > IP_ROUTE_2='192.168.13.0/24 192.168.16.1
 > IP_ROUTE_3='192.168.14.0/24 192.168.16.1'
 > IP_ROUTE_4='192.168.15.0/24 192.168.16.1'

sollte der Fli4l den Server (192.168.16.1) auch mit Daten beschicken 
können und am Server habe ich dann als Standardgateway den Fli4l drin, 
womit auch der Weg in der anderen Richtung bereitet sein sollte.

das bestätigt ja auch ein Traceroute, der bis zum Fli4l durchgeht.

 >...
 >Des Weiteren kommt es natürlich auch drauf an wie der Server die 
 >Pakete "verunstaltet" beim Routing.

...aber da gehe ich mal davon aus, dass bei nacktem Routing ohne NAT 
oder sonstwas, die Pakete nicht außerhalb der Standards verunstaltet 
werden - nicht mal von Windows ;-)

Carsten Spieß hat geschrieben:

 >Hier fehlt (das hatte Hans auch schon geschrieben):
 >       PF_FORWARD_7='192.168.13.0/24 ACCEPT'
 >       PF_FORWARD_8='192.168.14.0/24 ACCEPT'
 >       PF_FORWARD_9='192.168.15.0/24 ACCEPT'

Das war der springende Punkt - habe jetzt nochmal nachgelesen, was Hans 
geschrieben hatte - wenn ich das richtig interpretiert hätte, hätte es 
wohl auch gleich geklappt :-) - aber Carsten hat es halt "für DAUs" 
formuliert - so hab's auch ich kapiert ;-) - mein Dank gilt natürlich 
euch beiden - und natürlich auch allen anderen, die sich einen Kopf 
gemacht haben.

 >BTW: warum hast Du eigentlich die 192.168.0.0/16 Regeln,
 >das überlappt doch mit den 192.168.x.0/24 Regeln?

Das kann sein - ist wohl ein "Überbleibsel" von so einigen Testszenarien.

Wenn ich mal Zeit und Lust dazu habe, werde ich mir das evtl. mal vornehmen.

Habe es jetzt auf jeden Fall getestet und es scheint wirklich zu klappen.
Hoffe, dass es dann auch an allen anderen Standorten so klappt - denn 
wenn nicht, lesen wir uns in diesem Thread sonst wieder ;-)

Ansonsten steht ja noch der W-LAN-Router-Thread im Raum und ebenso der 
V-DSL-Thread, sodass mir bestimmt nicht langweilig wird.

Danke an alle!

Martin



Mehr Informationen über die Mailingliste Fli4L