[fli4l] PF mit 3 Netzen

[Sebastian Klein]

Moin Carsten,

Am 14.01.14 07:11, schrieb Carsten Weisky:

> ein Netzwerk mit fli4l (192.168.1.5) als Router und mehreren
> Accesspoints und Switches und dem entsprechenden Adressbereich.
> Einwandfreie Funktion.

Das ist schon mal gut :-)

> Ich möchte:
> Ein Netzwerk mit drei Adressbereichen (N1, N2, N3) um mit einem ins
> komplett alles zu machen, eins, um nur ins Internet zu gehen. Und ein
> drittes, das mit erlaubt mit dem ersten Netz über VPN und andersrum zu
> reden.

also bei Netz 1 und 2 erschließt sich mir der Sinn nur bei dem dritten
ist es mir nicht richtig klar, aber...

> Ich hab mal so begonnen:
> könnt ihr mal drüber schaun ob grundlegende Fehler vorhanden sind, nicht
> dass ich mich mal schnell vom fli4l aussperre, da das Netz laufen muss.
> Ich hab auch noch nicht rausgefunden, wie ich konkret darstelle, das
> Netz 2 nur ins Internat darf.
> 
> IP_NET_N='3'
> IP_NET_1='192.168.1.5/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2='172.16.1.5/24'
> IP_NET_2_DEV='eth0'
> IP_NET_3='172.31.1.5/24'
> IP_NET_3_DEV='eth0'

Hier legst du auf _einem_ Interface mehrere Netze an, das ist ungefähr
so an einen Briefkasten mehrere Namen zu schreiben und der Kasten packt
die Briefe aus so das man nicht mehr sieht an wen die waren...
Die Netze mußt du entweder physikalisch per weiteren Netzwerkkarten oder
per VLAN trennen. Beim VLAN muß das allerdings auch der Rest der
Netzwerkgeräte damit klar kommen, vor allem die Switche. Das macht den
Rest erstmal hinfällig, denn wenn ich mir ne IP nehme aus Netz 1 und die
Route aus Netz 2 und evtl. das Gateway aus 3, habe ich ne lustige
Mischung, da machst du mehr Löcher auf als du willst.

-- 
viele Grüße,
Sebastian
[fli4l-team]