[fli4l] nicht alle Rechner "pingbar" ???

[Sebastian Klein]

Moin moin,

Am 11.01.13 14:01, schrieb Holger Hessling:

>> nachdem du ja offensichtlich über einen Router in deinem Netz beide
>> Netze "mit Internet" versorgst", kann es vielleicht sein, dass der
>
> nein, das stimmt so nicht ;-) Bevor ich den fli zwischen unsere Netz gespannt habe, hatte jeder von uns sein eigenes DSL - und das ist auch immer noch so!! Erst mit dem fli hat jeder von uns eine zusätzliche 'static route' in seinen Internetrouter mit aufgenommen. Bei mir in etwa so:
>
> route add 192.168.10.0 mask 255.255.255.0 192.168.16.254

das sieht ganz gut aus...

>
> Mein Netz .16.0/24, des Nachbars Netz .10.0/24; der fli hat auf meiner Seite .16.254, auf der Seite zu meinem Nachbarn .10.254. Meine clients haben alle als Standardgateway den Internetrouter (bei mir ein FVS124G von Netgear, beim Nachbarn eine Fritzbox!). Verkehr nach .10.0/24 wird über die 'static route' an den fli .16.254 geleitet. Beim Nachbarn schickt seine Frotzbox! Verkehr zu .16.0/24 über die dortige 'static route' zu .10.254 (der fli auf seiner Seite).

das auch

> Der Paketfilter ist wie folgt definiert:
>
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_LOG='yes'
> PF_INPUT_LOG_LIMIT='3/minute:5'
> PF_INPUT_REJ_LIMIT='1/second:5'
> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
>
> PF_INPUT_N='2'
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'

alles okay

> PF_FORWARD_POLICY='REJECT'
> PF_FORWARD_ACCEPT_DEF='yes'
> PF_FORWARD_LOG='yes'
> PF_FORWARD_LOG_LIMIT='3/minute:5'
> PF_FORWARD_REJ_LIMIT='1/second:5'
> PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
>
> PF_FORWARD_N='1'
> PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

hier auch

> PF_POSTROUTING_N='1'
> PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

nur das hier macht nicht so wirklich Sinn, was willst du hier
bezwecken?


Grüße Sebastian