[fli4l] Fli4l hinter UM Fritzbox, DNS und Port Weiterleitung

[Florian Wolters]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hallo Helmut,

> ja, ein ping von de FB zum fli4l mit 192.168.100.254 geht. Der SSH
> Server ist der fli4l

Dann ist die Route in der FB für das Netz hinter dem nicht notwendig -
zumindest nicht für das Portforwarding für SSH.

Dann sollte es eine einfache Portweiterleitung auf den SSH Port des
fli4l tun. Der muss allerdings eine passende Firewallregel haben, die
SSH eingehend erlaubt. Z.B.

PF_INPUT_x='any 192.168.100.254:22 ACCEPT'

Es würde alternativ auch weiterhelfen, das zu debuggen, wenn du

PF_INPUT_LOG='yes'

setzt und das syslog anschaust. Dann siehst du zumindest, ob die Pakete
im Paketfilter verworfen werden.

Aber eine ganz andere Sache fällt mir noch nebenbei ein ... Hat die FB
eine ordentliche öffentliche IPv4 Adresse? Oder ist das evtl. ein
DS-lite Anschluss mit IPv6 und privaten IPv4 Adressen? In letzterem Fall
ist ein Portfw nicht so einfach.

(sorry, dass das per PM direkt an dich ging. Ich hab den falschen
Button gedrückt)

Viele Grüße

   Florian

- --
fli4l-Team

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQIcBAEBCgAGBQJVjRsgAAoJEEjqHmQHmMqarTAQAI1Pa9Ip776a2O65QwczVL7d
PKdvi6G8/Z7NoR7MHvYoVbse+MOhFJGa9HNlbVekD/aFa58Qx3tRaiDWsdxpWu9/
QGfgcO8ccE2xeoWwdbHPM/zLGFynPpSZ18cQBkne9e1qRxGeAiVNTdMZBCLq2ZaE
uhrdFEh22hjQU87pPdpyu7IB0GxlVG5qHyIL1NKp61XO1daCOgCYWYtNwJXhZ4Im
jWTh/tK2U3IrssmkyH4AaFvRUBu6Ln6ARec/d2XRn7Ko/IUceXJcE7LTI4XdYxc7
8WjObcUbV5n5INhO6lbw0mTm0K2eq/39nGP/bxwJeq9gRxhrv0oKGTffmocHvVs9
kauNNgCrmPz07+ranYLG3zt7Rk3oSRDV3J+Qf4SJTt/cr6WgkPsEPEVpfU4scNFI
yNmX5RdxEkhPBFFh/nV9A91fxTizf4u8G42DJfNw2/LbBjAyGXtDhXmT0zgxygqu
ei6H8MUNuPI8IafC6gNCeo/34OLTzFliwFylEVMNkD8Ow7i8FD/M70wV72wRv7Fo
k+6ooD2nYvXmfqBHNqUezWK/Vot3ii8MDkSm28iKHTck6O/KlKqJy1OyQUJ3WBz/
u/WQvnZAm07sFG4OQ0BCQeeIe7qSeYPbF58a4e4gUqEDVjcPaGnrEM8kO8ujMIl8
oF3+baOPyyvrQGPZCl1u
=H8+p
-----END PGP SIGNATURE-----