[fli4l] Frage zum Routing / Routingproblem
Matthias Prill
m.prill at gmx.de
Fr Dez 14 10:33:34 CET 2012
Moin,
ich möchte aus dem 100er Netz Samba-Zugriff auf den Host 192.168.150.22
ermöglichen.
IP_NET_1 hat keinen I-Net Zugriff. IP_NET_2 hat Zugriff auf I-Net.
Dazu habe ich wie folgt konfiguriert:
----------------------------------------------------------------------
IP_NET_1='192.168.100.8/24'
IP_NET_2='192.168.150.7/24'
PF_FORWARD_N='1'
PF_FORWARD_1='tmpl:samba 192.168.150.22 IP_NET_1 ACCEPT BIDIRECTIONAL'
PF_FORWARD_2='tmpl:ping 192.168.150.22 IP_NET_1 ACCEPT BIDIRECTIONAL'
PF_FORWARD_3='tmpl:samba DROP'
PF_FORWARD_4='IP_NET_1 REJECT'
PF_FORWARD_5='IP_NET_2 ACCEPT'
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='if:any:pppoe MASQUERADE'
----------------------------------------------------------------------
aber es wird trotzdem "gedropt"?!
kernel: fw-forward-drop IN=eth0.10 OUT=eth0.15 SRC=192.168.100.171
DST=192.168.150.22 LEN=177 TOS=0x00 PREC=0x00 TTL=126 ID=16695 DF
PROTO=TCP SPT=50558 DPT=445 WINDOW=256 RES=0x00 ACK PSH URGP=0
Wo liegt der Denk und Konfigrurationsfehler?
Gruß
Matthias
Mehr Informationen über die Mailingliste Fli4L