[fli4l] Routerkopplung
Helmut Sieckmann
hsieckmann at t-online.de
Fr Mär 18 18:50:14 CET 2016
Hallo an alle,
danke, dass Ihr mir geholfen habt.
Es geht jetzt und das einzige was fehlte, und mir auch nicht
klar war, war die Regel im FORWARD (mit Sternchen markiert).
Das Durcheinander mit den Schnittstellen bitte ich zu
entschuldigen. Entweder muß ich früher ins Bett oder mehr
Kaffee trinken...
P.S: Der eine Routeneintrag war ein Tippfehler.
So, hier nun die (fast) komplette Konfiguration:
Router 1:
IP_NET_1='192.168.50.254/24'
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.200.254/24'
IP_NET_2_DEV='eth2'
IP_ROUTE_N='1'
IP_ROUTE_1='192.168.100.0/24 192.168.200.25'
PF_INPUT_N='5'
PF_INPUT_1='tmpl:samba DROP NOLOG'
PF_INPUT_2='tmpl:ssh ACCEPT'
PF_INPUT_3='IP_NET_1 ACCEPT'
PF_INPUT_4='IP_NET_2 ACCEPT'
PF_INPUT_5='192.168.100.0/24 ACCEPT'
PF_FORWARD_N='3'
PF_FORWARD_1='tmpl:samba DROP NOLOG'
PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
*** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***
PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_2 IP_NET_3 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
ROUTER 2:
IP_NET_1='192.168.100.254/24'
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.200.25/24'
IP_NET_2_DEV='eth1'
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.200.254'
PF_INPUT_N='5'
PF_INPUT_1='tmpl:samba DROP NOLOG'
PF_INPUT_2='tmpl:ssh ACCEPT'
PF_INPUT_3='IP_NET_1 ACCEPT'
PF_INPUT_4='IP_NET_2 ACCEPT'
PF_INPUT_5='192.168.50.0/24 ACCEPT'
PF_FORWARD_N='3'
PF_FORWARD_1='tmpl:samba DROP NOLOG'
PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
*** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***
PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
Ich hoffe keine Tippfehler begangen zu haben.
Nachtrag
Das einzige was noch nicht geht ist DNS vom Router 2
Eintrag von DNS_FORWARDERS='192.168.200.254' müßte doch
eigentlich richtig sein?
Gruß Helmut
Mehr Informationen über die Mailingliste Fli4L