[fli4l] FLI4L nicht als Router, Fax und OpenVPN-Server

[Jens Peter Möller]

Hallo Zusammen,

seit ewigen Zeiten betreiben wir hier einen fli4l
als VDSL-Router, Fax- und OpenVPN-Server. Ich traue
mich kaum es zu sagen, aber er läuft noch mit 3.4.0.

Als Router soll der nun aus verschiedenen Gründen,
z.B. der Umstellung auf IP-Telefonie, von einer
FritzBox abgelöst werden.

Der Fli4l soll also quasi als Standalone-Server im
LAN funktionieren. Nicht mehr routen. Geht das überhaupt?

Also eine NIC raus oder einfach nicht konfigurieren.
IP_NET_1='192.168.2.1/24' wird zu
IP_NET_1='192.168.2.42/24'

PF_INPUT Regeln stören nicht?
Aber PF_FORWARD und PF_POSTROUTUNG?

DHCP aus
DSL aus

Hab ich was vergessen?

Die Funktion Fax-Server sollte einfach so weiter
funktioneren, denke ich. Geht ja über ISDN.

Die VPN-Zugänge, alle nur roadwarrier, möchte ich auch
von der Fritzbox machen lassen. Ich bekomme das aber nicht
alles auf ein mal hin, also den Router austauschen und
alle Mitarbeiter-Laptops umstellen. Die vorhandenen
OpenVPN-Zugänge müssen erst mal weiter funktionieren.

Da bin ich unsicher mit den Einstellungen.
Mal ein Beispiel:

OPENVPN_2_NAME='benny'
OPENVPN_2_LOCAL_PORT='10090'
OPENVPN_2_SECRET='benny.secret'
OPENVPN_2_TYPE='tunnel'
OPENVPN_2_REMOTE_VPN_IP='192.168.102.238'
OPENVPN_2_LOCAL_VPN_IP='192.168.102.237'
OPENVPN_2_ROUTE_N='0'
OPENVPN_2_PF_INPUT_N='1'
OPENVPN_2_PF_INPUT_1='ACCEPT'
OPENVPN_2_PF_FORWARD_N='1'
OPENVPN_2_PF_FORWARD_1='IP_NET_1 ACCEPT BIDIRECTIONAL'

Mache ich nun in der Fritzbox einfach nur ein Portforwarding
auf UDP 10090? Aber auf welche IP? 192.168.2.42 (siehe oben)?
Geht das überhaupt?

Gruß
JPM