[fli4l] Routerkopplung

Helmut Backhaus helmut.backhaus at gmx.de
Sa Mär 19 09:55:19 CET 2016 

Hallo Helmut, hallo @ all!
Damit die Verwirrung hier Komplett wird muss ich meinen *Senf* auch noch 
mal dazu geben!

Am 18.03.2016 um 18:50 schrieb Helmut Sieckmann:
> Hallo an alle,
> danke, dass Ihr mir geholfen habt.
> Es geht jetzt und das einzige was fehlte, und mir auch nicht
> klar war, war die Regel im FORWARD (mit Sternchen markiert).
> Das Durcheinander mit den Schnittstellen bitte ich zu
> entschuldigen. Entweder muß ich früher ins Bett oder mehr
> Kaffee trinken...

Früher schlafen gehen ist sicher nicht das schlechteste, weil:
Der Kaffee muss anschließend immer mit Bier neutralisiert werden! :-))

> P.S: Der eine Routeneintrag war ein Tippfehler.
>
> So, hier nun die (fast) komplette Konfiguration:
>
>   Router 1:
>
> IP_NET_1='192.168.50.254/24'
> IP_NET_1_DEV='eth0'
>
> IP_NET_2='192.168.200.254/24'
> IP_NET_2_DEV='eth2'
>

Entweder hast Du hier wirklich Typo's drin oder ich verstehe es nicht!
Du hast hier zwei Netze (Ip-Addressen) beschrieben:
- 192.168.50.254/24
- 192.168.200.254/24

Im weiteren sprichst Du aber immer auch noch von einem weiteren Netz:
- 192.168.100.0/24

Also hast Du insgesamt 3 Netze?

>
> IP_ROUTE_N='1'
> IP_ROUTE_1='192.168.100.0/24 192.168.200.25'
>

Hier sagst Du, alles was im ".100." Netz ist schickst über die Adresse:
- 192.168.200.25
Das ist der Router 2, könnte also richtig sein.
Es gibt dafür aber zwei Forward Regeln ...

>
> PF_INPUT_N='5'
>      PF_INPUT_1='tmpl:samba DROP NOLOG'
>      PF_INPUT_2='tmpl:ssh ACCEPT'
>
>      PF_INPUT_3='IP_NET_1 ACCEPT'
>      PF_INPUT_4='IP_NET_2 ACCEPT'
>      PF_INPUT_5='192.168.100.0/24 ACCEPT'
>
> PF_FORWARD_N='3'
>      PF_FORWARD_1='tmpl:samba DROP NOLOG'
>
>      PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> *** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***

Nur hier finde ich das Netz ".50." wieder, dass verwirrt mich etwas.

>
> PF_POSTROUTING_N='2'
>     PF_POSTROUTING_1='IP_NET_2 IP_NET_3 ACCEPT BIDIRECTIONAL'
>     PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
>
>
>   ROUTER 2:
>
> IP_NET_1='192.168.100.254/24'
> IP_NET_1_DEV='eth0'
>
> IP_NET_2='192.168.200.25/24'
> IP_NET_2_DEV='eth1'
>
>
> IP_ROUTE_N='1'
> IP_ROUTE_1='0.0.0.0/0 192.168.200.254'
>
>
> PF_INPUT_N='5'
>      PF_INPUT_1='tmpl:samba DROP NOLOG'
>      PF_INPUT_2='tmpl:ssh ACCEPT'
>
>      PF_INPUT_3='IP_NET_1 ACCEPT'
>      PF_INPUT_4='IP_NET_2 ACCEPT'
>      PF_INPUT_5='192.168.50.0/24 ACCEPT'
>
> PF_FORWARD_N='3'
>      PF_FORWARD_1='tmpl:samba DROP NOLOG'
>
>      PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> *** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***

Hier sprichst Du wieder von diesem ".50." Netz!?!?

>
> PF_POSTROUTING_N='2'
>     PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>     PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
>
>
> Ich hoffe keine Tippfehler begangen zu haben.
>
> Nachtrag
> Das einzige was noch nicht geht ist DNS vom Router 2
>
> Eintrag von DNS_FORWARDERS='192.168.200.254' müßte doch
> eigentlich richtig sein?
>
>

Das ist dann eine zweite Geschichte, ich glaube das sich das automatisch 
ergibt wenn das oben beschriebene richtig ist.

Hintergrund:
Ich habe hier etwas ähnliches, was aber noch nicht 100%ig funktioniert. 
Nun habe ich hier diverse Unterschiede zu meiner Konfig gefunden, gerade 
was das Masquerade angeht.

Vielleicht habe ich ja aber auch etwas völlig falsch verstanden...

-- 
Gruß,
Helmut

Mehr Informationen über die Mailingliste Fli4L