[fli4l] Fli4l hinter UM Fritzbox, DNS und Port Weiterleitung

Helmut Sieckmann hsieckmann at t-online.de
Mi Jun 24 17:31:31 CEST 2015


Hallo Florian,
Ping von FB nach fli4l geht
ssh noch nicht
Gruß Helmut
>
>>> In der FB muss eine Route für das Netz hinter dem fli4l konfiguriert
>>> werden und zwar mit der IP-Adresse des fli4l (die er im Netz mit der FB
>>> hat) als Gateway. Außerdem muss das Routing bzw. die Firewall im fli4l
>>> dies erlauben.
>>>
>>
>> Also das Netz sieht zZt.folgendermassen aus:
>>
>> Frtzbox hat die 192.168.50.254
>> fli4l hat die   192.168.50.250 auf eth0
>>
>>                  182.168.100.254 auf eth1
>>
>> IP_ROUTE_1='0.0.0.0/0 192.168.50.254'
>>
>> PF_INPUT_1='if:IP_NET_1_DEV:any ACCEPT'
>> PF_INPUT_2='IP_NET_2 ACCEPT'
>> PF_INPUT_3='tmpl:ssh ACCEPT'
>>
>>
>> PF_POSTROUTING_1='if:any:IP_NET_1_DEV IP_NET_2 MASQUERADE'
>> PF_POSTROUTING_2='IP_NET_2 ACCEPT'
>> PF_POSTROUTING_3='IP_NET_1 ACCEPT'
>> PF_POSTROUTING_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>>
>> Auf der Fritzbox ist zZt ein exposed host eingetragen
>>
>> Internet geht über fli4l und fritz
>> aber anscheinend nicht zurück
>
> Unter der Voraussetzung, dass IP_NET_1 das 192.168.100.0/24 auf eth1 des
> fli4l ist und IP_NET_2 das 192.168.50.0/24 auf eth0 des fli4l Richtung
> FB (mit /24er Masken):
>
> Die FB muss dann eine Route haben, die wie folgt aussieht:
>
> 192.168.100.0/24 via 192.168.50.250
>
> Damit sollte der SSH Server, den du versucht zu erreichen, zumindest
> schon mal von der FB aus zu pingen sein. Bitte das mal prüfen.
>
> Viele Grüße
>
>     Florian
>
> --
> fli4l-Team
>
>


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus



Mehr Informationen über die Mailingliste Fli4L