[fli4l] Lan Router 3.6.2

Christoph Schulz fli4l at kristov.de
Mi Okt 22 21:15:44 CEST 2014 

Hallo!

Frank Stroeter schrieb:

>> Das ist falsch, die fli4l-Adresse im 192.168.0.0/24-Netz ist
>> 192.168.0.100, nicht 192.168.0.1.
> 
> Der Router mit Anbindung zum Internet ist schon 192.168.0.1.
> Er muß also auch als Gateway eingetragen sein.

Moment. Du hast zwei Upstream-Router in _demselben_ Netz (also 
192.168.0.0/24)? Das hast du bislang verschwiegen.

Dann ist es klar, warum es nicht funktioniert. Dein Client weiß nicht, dass 
Pakete ins 192.168.11.0/24er Netz an den 192.168.0.100 gehen sollen. Woher 
auch? Alles, was er weiß, ist, dass alles außerhalb von 192.168.0.0/24 an 
192.168.0.1 gehen soll, weil das der Default-Router ist.

Bei deinem Setup (also zwei Router, einer für die LANs, einer für die 
Internet-Anbindung) müssen alle deine Clients in IP_NET_2 mindestens _zwei_ 
Routen haben. Die im 192.168.0.0/24er Netz brauchen die Routen

  192.168.11.0/24 --> 192.168.0.100
  0.0.0.0/0       --> 192.168.0.1

und die im 192.168.11.0/24er Netz brauchen die Route

  0.0.0.0/0       --> 192.168.11.1

(wie gehabt). Des Weiteren brauchst du auf deinem Ethernet-fli4l die 
Default-Route

  0.0.0.0/0       --> 192.168.0.1

Auf deinem Internet-Router (ist das ein fli4l?) muss das Routing auch 
korrekt eingestellt sein. So muss dieser Router ja wissen, wohin er die 
Pakete schicken soll, die aus dem 192.168.11.0/24er Netz kommen (also wenn 
von dort jemand ins Internet will). Dazu muss man dort entweder 
entsprechende Routen installieren, oder man installiert auf dem 
192.168.0.100 ein NAT (via SNAT-Regel in der POSTROUTING-Kette), damit für 
den 192.168.0.1 alle Pakete aus IP_NET_1 so aussehen, als kämen sie direkt 
vom fli4l-Router (192.168.0.100).

Alles in allem ein kompliziertes Setup. Warum kann der fli4l nicht LAN-
Router _und_ Internet-Router sein? Falls das nicht geht, ist das übliche 
Setup, dass der fli4l-Router _hinter_ dem Internet-Router sitzt und die LANs 
nicht direkt auf den Internet-Router zugreifen, sondern immer über den fli4l 
gehen. Also etwa so:


LAN 1  ---\
           +---- Ethernet-fli4l ----- Internet-Router
LAN 2  ---/


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L