[fli4l] wie icmp Pakete weiterleiten/routen

Holger Hessling derwaldschrat at gmail.com
Mo Dez 31 07:55:58 CET 2012


Hallo Hans,

Danke für Deine Mühe, Dich hier hineinzudenken :-D

> Auf deinem Rechner brauchst du keine spezielle Route - es reicht, wenn 
> dein default gateway der fli4l ist.
> 
> Der fli4l muss dann wissen, was wohin zu routen ist.

Ich habe einen eigenen DSL-Zugang, das ist nicht der fli! Das trifft auch auf meinen Nachbarn zu. Mein Standardgateway für alle clients ist mein DSL Modem (192.168.16.1). Für den Weg zu meinem Nachbarn (192.168.10.0/255.255.255.0) habe ich den fli (192.168.16.254) eingerichtet. Dazu eine geignete lokale route auf den clients.
Beim Nachbarn ist's gerade anders herum. Er hat ein default gateway zu seinem DSL-Anschluß und für den Weg in mein Netz eine geeignete Route auf seinen clients über den fli, der in seinem Netz die Adresse 192.168.10.254 hat.

> Liegen die Rechner des Nachbarn alle im 192.168.10.0/24 Netz? Oder 

Ja, wie eben beschrieben.

> verwendet der fï¿œr sein eigenes LAN ein anderes Subnetz und das 
> 
> 192.168.10.0/24 Netz nur fï¿œr die Verbindung zu dir?

Nein, es ist wie eben beschrieben.

> Im ersten Fall schickt dein fli4l alle Pakete fï¿œr 192.168.10.0/24 
> 
> automatisch ï¿œber eth1 zum Nachbarn.

Der aktuelle Stand ist der, ich kann einen Rechner in seinem Netz pingen, dieser aber nicht zurück, also:

192.168.16.100 kann 192.168.10.102 pingen
192.168.10.102 kann nicht 192.168.16.100 pingen

Ein tracert von beiden genannten Rechnern liefert als erste Zeile den Eintrag für den fli. Der .16.100 dann eine Zeile für den .10.102! Der .10.102 keine weitere Zeile mehr.

> Im zweiten Fall musst du auf deinem fli4l eine Route zum Nachbarn 
> definieren, z.B.
> IP_ROUTE_1='192.168.17.0/24 192.168.10.nnn'
> wenn das LAN deines Nachbarn das Netz 192.168.17.0/24 benutzt. "nnn" ist 
> dann die Adresse am anderen Ende des Kabels, das an eth1 steckt (d.h. 
> die Adresse aus dem 192.168.10.0/24 Netz, die der Router des Nachbarn 
> benutzt).

Ist hier wohl nicht der Fall.

> Da Pings vom Router aus funktionieren, nehme ich allerdings an, dass bei 
> dir der erste Fall zutrifft.

Tja, deshalb bin ich ziemlich ratlos :-)

> Ich sehe, dass du nur einen PF_POSTROUTING_n Eintrag hast - wo maskierst 
> du die Pakete, die ï¿œber DSL ins Internet sollen?

Wie oben beschrieben, dient der fli nur zur Kommunikation zwischen meinem Netz und dem meines Nachbarn. Den Internetverkehr verwaltet ein anderer router

Vielleicht hast Du ja noch eine Idee oder einfach Detailfragen, die helfen könnten, den Sachverhalt zu klären.

Vergiß aber nicht Sylvester zu feiern  ;-D Einen guten Rutsch, falls wir uns nicht mehr lesen/schreiben!!

Gruß
Holger


Mehr Informationen über die Mailingliste Fli4L