[fli4l] Lan Router 3.6.2

Frank Stroeter frankstroeter at arcor.de
Mi Okt 22 22:04:43 CEST 2014 

Am 22.10.2014 um 21:15 schrieb Christoph Schulz:
> Hallo!
>
> Frank Stroeter schrieb:
>
>>> Das ist falsch, die fli4l-Adresse im 192.168.0.0/24-Netz ist
>>> 192.168.0.100, nicht 192.168.0.1.
>>
>> Der Router mit Anbindung zum Internet ist schon 192.168.0.1.
>> Er muß also auch als Gateway eingetragen sein.
>
> Moment. Du hast zwei Upstream-Router in _demselben_ Netz (also
> 192.168.0.0/24)? Das hast du bislang verschwiegen.

Nicht wirklich verschwiegen.
>
> Dann ist es klar, warum es nicht funktioniert. Dein Client weiß nicht, dass
> Pakete ins 192.168.11.0/24er Netz an den 192.168.0.100 gehen sollen. Woher
> auch? Alles, was er weiß, ist, dass alles außerhalb von 192.168.0.0/24 an
> 192.168.0.1 gehen soll, weil das der Default-Router ist.

ich bin davon ausgegangen das Pakete aus dem 11.0 Netz mit dem Absender 
0.100 kommen (der IP von Fli2)
Aber das geht natürlich nur mit einem maskierenden Router.

> Bei deinem Setup (also zwei Router, einer für die LANs, einer für die
> Internet-Anbindung) müssen alle deine Clients in IP_NET_2 mindestens _zwei_
> Routen haben. Die im 192.168.0.0/24er Netz brauchen die Routen
>
>    192.168.11.0/24 --> 192.168.0.100
>    0.0.0.0/0       --> 192.168.0.1
>
> und die im 192.168.11.0/24er Netz brauchen die Route
>
>    0.0.0.0/0       --> 192.168.11.1
>
> (wie gehabt). Des Weiteren brauchst du auf deinem Ethernet-fli4l die
> Default-Route
>
>    0.0.0.0/0       --> 192.168.0.1
>
> Auf deinem Internet-Router (ist das ein fli4l?) muss das Routing auch
> korrekt eingestellt sein. So muss dieser Router ja wissen, wohin er die
> Pakete schicken soll, die aus dem 192.168.11.0/24er Netz kommen (also wenn
> von dort jemand ins Internet will). Dazu muss man dort entweder
> entsprechende Routen installieren, oder man installiert auf dem
> 192.168.0.100 ein NAT (via SNAT-Regel in der POSTROUTING-Kette), damit für
> den 192.168.0.1 alle Pakete aus IP_NET_1 so aussehen, als kämen sie direkt
> vom fli4l-Router (192.168.0.100).
das wäre mein Plan
Siehe oben

> Alles in allem ein kompliziertes Setup. Warum kann der fli4l nicht LAN-
> Router _und_ Internet-Router sein? Falls das nicht geht, ist das übliche
> Setup, dass der fli4l-Router _hinter_ dem Internet-Router sitzt und die LANs
> nicht direkt auf den Internet-Router zugreifen, sondern immer über den fli4l
> gehen. Also etwa so:
>
>
> LAN 1  ---\
>             +---- Ethernet-fli4l ----- Internet-Router
> LAN 2  ---/

                                  PC1---\
                                  PC2---Lan 0.0 Internet-Router (Fli 0.1)
PC3--Lan 11.0--Lan-Router(Fli 0.100)---/

>
> Viele Grüße,

Grüße zurück

Mehr Informationen über die Mailingliste Fli4L