[fli4l] PF_INP?==?utf-8?Q?UT - ein paar Verständnis?==?utf-8?Q?fragen
K. Dreier
usenetforum at gmx.net
Sa Jan 31 16:06:57 CET 2015
Hallo Peter,
Peter Schiefer schrieb am Sa, 31 Januar 2015 15:14
> > PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
>
> Durch diese Regel greif dann wirklich die IP aus NET1 auf das Ziel
> im NET3
> zu - es witrd also keinerlei Adressmanipulation/Ersetzung durch den
> fli4l
> vorgenommen
Das klingt, als sei es vernünftig. :d mal ganz davon abgesehen, daß
es ursprünglich von Martin kam und der weiß ja offensichtlich auch,
was er tut. :)
Zitat:
> > PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
>
> heist ja das die Source-Adress der Quelle aus IP_NET_1 mit der
> Adresse des
> fli4l ersetzt wird -> d.h. das Ziel sieht als Zugriffspartner den
> fli4l und
> nicht din Client aus NET1
Was ebenfalls sinnvoll ist, da alles, was in meinen LANs läuft durch
die erste Regel erledigt wird und damit diese Regel hier nur noch das
betrifft, was ins WAN wandert, wo ja nunmal ein Masking nötig ist.
Zitat:
> > PF_POSTROUTING_2='if:any:dhcp MASQUERADE'
> > schreiben? Nutze 1 dhcp circuit als WAN-Zugang.
>
> bis auf die Syntax any:dhcp (das dhcp ist falsch da müsste das
> Ausgangsinterface hin) wäre das möglich.
Also in Form von "ethX"? Denn ich nutze ja kein pppoe, sondern eben
einen dhcp (WAN) circuit an meiner eth0 (das IP_NET_2).
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L