[fli4l] wie icmp Pakete weiterleiten/routen

[Holger Hessling]

Ich schreibe Euch mal auf, was ich gemacht habe:

Zuerst die beiden Subnetze aus der base.txt:

IP_NET_N='2'

IP_NET_1='192.168.16.254/24'
IP_NET_1_DEV='eth0'

IP_NET_2='192.168.10.254/24'
IP_NET_2_DEV='eth1'

Dann weiter mit dem Paketfilter:

    PF_INPUT_POLICY='REJECT'
    PF_INPUT_ACCEPT_DEF='yes'
    PF_INPUT_LOG='no'
    PF_INPUT_LOG_LIMIT='3/minute:5'
    PF_INPUT_REJ_LIMIT='1/second:5'
    PF_INPUT_UDP_REJ_LIMIT='1/second:5'

    PF_INPUT_N='2'
	
    PF_INPUT_1='IP_NET_1 ACCEPT'
    PF_INPUT_2='IP_NET_2 ACCEPT'


    PF_FORWARD_POLICY='REJECT'
    PF_FORWARD_ACCEPT_DEF='yes'
    PF_FORWARD_LOG='no'
    PF_FORWARD_LOG_LIMIT='3/minute:5'
    PF_FORWARD_REJ_LIMIT='1/second:5'
    PF_FORWARD_UDP_REJ_LIMIT='1/second:5'

    PF_FORWARD_N='1'

    PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

    PF_POSTROUTING_N='1'
    PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

    PF_PREROUTING_N='0'

    PF_USR_CHAIN_N='0'

Soweit so gut, ich kann vom Router aus beide Subnetze pingen, vom Subnetz aus in das andere nicht :-(

Habt Ihr eine Idee, wo der Wurm stecken könnte?

Danke, Gruß
Holger