[fli4l] Routerkopplung

Helmut Sieckmann hsieckmann at t-online.de
Mi Mär 16 23:34:52 CET 2016


Hallo,

Danke für die Rückmeldung
und Entschuldigung für die etwas unklare Beschreibung.
> 
>> Router 1: IP_NET_1= eth0 192.168.50.254  client A  192.168.50.100
>>           IP_NET_2= eth1  wan
>>           IP_NET_3= eth2 192.168.200.254
>>    route 1 192.168.100.254/24 192.168.200.25
>>
>>              INPUT= IP_NET_1 ACCEPT
>>              Input= IP_NET_3 ACCEPT
>>
im PF_FORWARD steht:
>>            'IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
>>             IP_NET_1 ACCEPT
>>             IP_NET_3 ACCEPT
>>
im Postrouting steht nur:

>>             IP_NET_1 MASQUERADE'
>>             IP_NET_3 MASQUERADE'
> 
>  
>> Router 2  IP_NET_1= eth0 192.168.200.25
>>           IP_NET_1= eth1 192.168.100.254  client  B 192.168.100.30
>>   route 1  0.0.0.0/0  192.168.200.254
>>
>>    INPUT= IP_NET_1 ACCEPT
>>    Input= IP_NET_2 ACCEPT
>>

im PF_FORWARD steht:
  'IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
   IP_NET_1 ACCEPT
   IP_NET_2 ACCEPT
> 
> die beiden sind unnötig!
> 
> 
>>   Postrouting=0
> 
> und da fehlt das das ROUTING zwischen NET_1 und NET_2
> 
  postrouting
  IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL
 Das funktioniert irgndwie trotzdem nicht

> die Paket laufen nach der FORWARD-Chain immer noch durch die
> POSTROUTING-Chain
> 
> siehe Figure 3.1 unter
> http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.5/node18.html
> 
Soweit ich das verstanden habe,  habe ich alles berücksichtigt.
> 
Gruß Helmut



Mehr Informationen über die Mailingliste Fli4L