[fli4l] Routing (3.6.2)

Sebastian Klein fli4l at wysiwyng.de
Do Mai 16 11:13:46 CEST 2013 

Am 16.05.13 10:46, schrieb Alois Kratochwill:
> Hallo an alle flis!
> Der Form wegen: fli4l is great! (aber das wisst ihr ja)

Danke für die Blumen...

> System: v 3.6.2
> Netze: eth0 (LAN), eth1 (Server) eth2 (Standleitung)
>
> Kommunikation (schematisch):
> eth0 ACCEPT
> eth0 <> eth1 ACCEPT BIDIRECTIONAL
> eth1 <> eth2 DNAT/SNAT
>
> An eth2 sind momentan 5 IP Adressen (öffentliches Netz: 1.1.1.0/29 )
> vergeben (IP_NET_3..7) welche mittels PREROUTING (DNAT) und POSTROUTING
> (SNAT) mit den Servern (172.16.0.0) kommunizieren.
> Funktioniert bisweilen alles perfekt!

Soweit schon mal klar (wobei die Routing Regeln mal außen vor sind, da 
unbekannt ;-)

> Jetzt soll ein weiteres Netz ( 2.2.2.0/24 ) an den fli wobei sich die
> Konfiguration der Netze ehŽ wiederholt (IP_NET_8..21 u.s.w.).

Warum so viele Netzwerke bzw. wo dran hängt das Netz? ist das extern 
oder intern?

> Das Problem an dem ich gerade nage ist die Definition der Routen:
>
> ---
> IP_ROUTE_N='1'                            # number of additional routes
> IP_ROUTE_1='0.0.0.0/0 1.1.1.1'     # Gateway
> ---

soweit klar: schiebe allen Traffic den du nicht selber behandeln kannst 
über 1.1.1.1 raus.

> Oben gezeigtes Beispiel würde auch für das 2.2.2.0/24er Netz das Gateway des
> 1.1.1.0/29er Netzes verwenden. Das hinzufügen einer definierten
> Schnittstelle zur Route wie etwa:
>
> ---
> IP_ROUTE_N='2'                                            # number of
> additional routes
> IP_ROUTE_1='0.0.0.0/0   1.1.1.1   1.1.1.2'     # Gateway 1
> IP_ROUTE_2='0.0.0.0/0   2.2.2.1   2.2.2.2'     # Gateway 2
> ---

Hier versuchst du allen Traffic der nicht für den fli4l ist über _2_ 
IP's raus zu schieben. Das kann nicht gehen.

> schlägt leider fehl.

siehe oben

> Oder liege ich überhaupt falsch und ist es völlig egal, über welche IP die
> Netze verlassen werden?

Naja die Frage mußt du dir selber stellen! möchtest du den Traffic der 
aus dem einen Netz kommt über die eine IP laufen lassen und den aus dem 
anderen über die 2. Oder ist dir das egal?

> Hinweis: alle öffentlichen IPs werden mit korrekten "Reverse DNS Namen"
> benutzt.

Okay, macht aber fürs Routing gerade nichts aus ;-)

Grüße Sebastian

Mehr Informationen über die Mailingliste Fli4L