[fli4l] Routerkopplung

[Peter Schiefer]

Hallo Helmut,

Am Fri, 18 Mar 2016 00:14:59 +0100 schrieb Helmut Sieckmann:

> Router 1:
> IP_NET_1= eth0 192.168.50.254    client A 192.168.50.100
> IP_NET_2= eth1 wan
> IP_NET_3= eth2 192.168.200.254
> 
> route 1 192.168.100.254/24 192.168.200.25

OK das ist die Route für das Netzt hinter dem Router 2 - statt .254/24
würde ich hier aber .0/24 schreiben, damit mann auch eindeutig sieht, das
hier ein Netz gemeint ist.
 
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_3 ACCEPT'
> PF_INPUT_3='192.168.100.0/24 ACCEPT'

OK zugriff auf dienste des Router 1 von Quellen aller drei Netze.
 
> PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
> PF_FORWARD_2='IP_NET_1 ACCEPT
> PF_FORWARD_3='IP_NET_3 ACCEPT
 

> PF_POSTROUTING_1='if:any:pppoe MASQUERADE'

hier sollte das so aussehen:
PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='if:any:pppoe MASQUERADE'

> Router 2
>  IP_NET_1= eth0 192.168.200.25
>  IP_NET_2= eth1 192.168.100.254    client B 192.168.100.30
> 
> route 1 0.0.0.0/0 192.168.200.254
> 
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_1='IP_NET_2 ACCEPT'
> 
> PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> PF_FORWARD_2=IP_NET_1 ACCEPT
> PF_FORWARD_3=IP_NET_2 ACCEPT

2 und 3 unnötig da bereits über _1 das Routing zwischen 1 und 2 zugelassen.
 
> PF_POSTROUTING='0'

falsch!
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

>> Welche default route haben die beiden Clients? Ist die fest
>  > eingetragen
>> oder wird sie per DHCP zugeteilt?
> 
> alle fest zugeteilt

und zeigt hoffentlich immer auf die IP des Routers des Netzes in dem der
Client sich befindet.

Gruß Peter, der das mit dem POSTROUTING eigentlich erklärt hatte!