[fli4l] Routing und SNAT
Christoph Schulz
fli4l at kristov.de
Mo Jan 18 19:27:19 CET 2016
Hallo!
Matthias Taube schrieb:
> Hi,
>
> auf meinem fli4l existieren u.a. die Netze
>> IP_NET_1='192.168.1.1/24'
>> IP_NET_1_DEV='eth0.100'
>> IP_NET_4='192.168.27.1/24'
>> IP_NET_4_DEV='eth0.200'
>
> Nun habe ich in IP_NET_4 einen WLAN-AP, der einen Zugriff auf die
> Konfigurationsschnittstelle nur von einem Rechner aus dem eigenen
> Subnetz zulässt.
>
> Ich will aber von einem Rechner aus IP_NET_1 heraus diesen AP
> konfigurieren.
>
> Hierzu habe ich die Regel
>> PF_POSTROUTING_2='@odin @wlan-router SNAT:IP_NET_3_IPADDR'
>
> angelegt, um vom Rechner Odin (IP_NET_1) auf den wlan-router(IP_NET_3)
> zugreifen zu können.
Auffällig ist hier erstmal, dass du oben IP_NET_4 zitierst, hier aber
IP_NET_3(_IPADDR) verwendest. Typo?
> Leider scheint das allein noch nicht auszureichen, offenbar muss ich
> noch den "Rückweg" geeignet umschreiben lassen.
Nein, POSTROUTING _ist_ eine Umschreibung des Rückwegs. (PREROUTING wäre
eine Umschreibung des Hinwegs, aber das ist hier nicht nötig.) Du musst aber
zusätzlich darauf achten, dass dein Client aus IP_NET_1 auf IP_NET_4
(IP_NET_3?) zugreifen darf, d.h. du brauchst etwas wie:
PF_FORWARD_x='IP_NET_1 IP_NET_4 ACCEPT'
(oder halt mit IP_NET_3, je nachdem was korrekt ist).
Da du deine FORWARD-Regeln aber hier nicht veröffentlicht hast, kann ich
nicht überprüfen, ob hier das Problem liegt.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L