[fli4l] Routerkopplung

Sebastian Klein fli4l at wysiwyng.de
Fr Mär 18 09:00:12 CET 2016 

Moin moin,

oft helfen Kommentare an den Regeln, also was sie bewirken (sollen).

Am 18.03.16 um 00:14 schrieb Helmut Sieckmann:

> Router 1:
> IP_NET_1= eth0 192.168.50.254    client A 192.168.50.100
> IP_NET_2= eth1 wan

Ich nehme mal an an eth1 hängt das Modem worüber der fli4l sich
einwählen soll...

> IP_NET_3= eth2 192.168.200.254
> 
> route 1 192.168.100.254/24 192.168.200.25

das ist ein "komische" Route, willst du hier erreichen das alles was zu
IP_NET_1 gehen soll über die 192.168.200.25 geht? Dann müßte die Route
aber so aussehen: 192.168.100.0/24 192.168.200.25

> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_3 ACCEPT'
> PF_INPUT_3='192.168.100.0/24 ACCEPT'

die sehen erstmal gut aus, sind ja auch fürs weiterleiten nicht relevant.

> PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'

hiermit können sich Netz 1 und 3 unterhalten (nicht mehr und nicht weniger!)

> PF_FORWARD_2='IP_NET_1 ACCEPT
> PF_FORWARD_3='IP_NET_3 ACCEPT

und hier leitest du alles was aus 1 und 3 kommt weiter, wohin auch immer...

> PF_POSTROUTING_1='if:any:pppoe MASQUERADE'

hier wird alles was über pppoe raus geht maskiert...

> Router 2
>  IP_NET_1= eth0 192.168.200.25
>  IP_NET_2= eth1 192.168.100.254    client B 192.168.100.30
> 
> route 1 0.0.0.0/0 192.168.200.254

hier sagst du das alles was über den fli4l geht an den ersten geleitet
wird...

> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_1='IP_NET_2 ACCEPT'

gleiches gilt hier wie auch oben

> PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

auch hier gilt Netz 1 und 2 können sich unterhalten (nicht mehr und
nicht weniger!)

> PF_FORWARD_2=IP_NET_1 ACCEPT
> PF_FORWARD_3=IP_NET_2 ACCEPT

dito wie oben

> PF_POSTROUTING='0'

und es soll nichts mit den Paketen gemacht werden wenn sie weiter
geleitet werden.
Will sagen der erste fli4l bekommt Anfragen aus einem Netz was er nicht
kennt und weis somit auch nicht was er damit machen soll...
bzw. ihm fehlt die Handlungsanweisung wie z.B.:

PF_FORWARD_X='192.168.100.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'

die Route alleine ist da nicht genug. Gleiches gilt analog auch für
fli4l 2, der kennt ja das Netz aus dem die Anfragen aus Richtung fli4l 1
kommen nicht.

>> Welche default route haben die beiden Clients? Ist die fest
>  > eingetragen

ich hoffe die Clients haben nur ein Gateway und keine Route *g*

-- 
viele Grüße,
Sebastian
[fli4l-team]

Mehr Informationen über die Mailingliste Fli4L