[fli4l] Problem mit der neuen Portweiterleitung und Shares

meter.paler at googlemail.com meter.paler at googlemail.com
Mo Mai 9 14:00:03 CEST 2016


Hallo,

für einen neuen Router habe ich wegen der Treiberunterstützung ein Upgrade 
von 3.6.1 auf 3.10.6 machen müssen.

Die Umsetzung der alten Regeln klappt leider nicht vollständig.

IP_NET_1 = Intern
IP_NET_2 = Intern
IP_NET_3 = Fli hinter Fritzbox

Aus:
PORTFW_N='13'           
PORTFW_1_TARGET='IP_NET_3:55570'
PORTFW_1_NEW_TARGET='192.168.3.200:80'
PORTFW_1_PROTOCOL='tcp' 

wurde z.B.:
PF_PREROUTING_N='13'            
PF_PREROUTING_1='prot:tcp IP_NET_3:55570 DNAT:192.168.3.200:80'   
und              
PF_PREROUTING_1='prot:tcp IP_NET_3 dynamic:55570 DNAT:192.168.3.200:80'   
und
PF_PREROUTING_1='prot:tcp dynamic:55570 DNAT:192.168.3.200:80'   

Klappt aber leider alles nicht. Kein Zugriff von außen möglich.


Ach der Zugriff auf Shares zwischen den internen Netzen ist nicht mehr 
möglich.

Aus:
PF_NEW_CONFIG='yes'    
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_N='5'
PF_INPUT_1='IP_NET_1 ACCEPT'  
PF_INPUT_2='IP_NET_2 ACCEPT'  
PF_INPUT_3='prot:udp IP_NET_3:40001 ACCEPT'
PF_INPUT_4='prot:udp IP_NET_3:50001 ACCEPT'
PF_INPUT_5='prot:udp IP_NET_3:60001 ACCEPT'
PF_FORWARD_N='2'
PF_FORWARD_1='IP_NET_1 ACCEPT'  
PF_FORWARD_2='IP_NET_2 ACCEPT'  
PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE' 
PF_POSTROUTING_2='IP_NET_2 MASQUERADE'

wurde nach lesen der Beispiele nun:
PF_INPUT_POLICY='REJECT'   
PF_INPUT_ACCEPT_DEF='yes'  
PF_INPUT_N='5'
PF_INPUT_1='IP_NET_1 ACCEPT' 
PF_INPUT_2='IP_NET_2 ACCEPT' 
PF_INPUT_3='prot:udp IP_NET_3:40001 ACCEPT'
PF_INPUT_4='prot:udp IP_NET_3:50001 ACCEPT'
PF_INPUT_5='prot:udp IP_NET_3:60001 ACCEPT'
PF_FORWARD_N='3'
PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_FORWARD_2='IP_NET_1 ACCEPT' 
PF_FORWARD_3='IP_NET_2 ACCEPT'
PF_POSTROUTING_N='3'          
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
PF_POSTROUTING_3='IP_NET_2 MASQUERADE'

Hat jemand einen Tip für mich, wo die Fehler bei der Umsetzung sind?

Gruss Pete


Mehr Informationen über die Mailingliste Fli4L