[fli4l] fli4l 3.4.0 Kommunkation zwischen 2 Netzen

[Peter Schiefer]

Moin Moin,

Am Thu, 03 Nov 2011 16:26:30 +0100 schrieb Friedrich Bartel:

> Am 03.11.2011 14:07, schrieb Wieland Große:

>>> Problem: Netz 1 und Netz 3 sollen frei miteinander kommunizieren
>>> koennen.
>>> Leider funktioniert das nur in einer Richtung: von Netz 3 kann ich
>>> die Computer in Netz 1 erreichen.
>>> Von Netz 1 zu Netz 3 geht gar nichts, nicht mal ein Ping.

>>> IP_NET_N='3'
>>> IP_NET_1='192.168.1.253/24'
>>> IP_NET_1_DEV='eth0'
>>> IP_NET_2='192.168.154.200/24'
>>> IP_NET_2_DEV='wlan0'
>>> IP_NET_3='192.168.155.200/24'
>>> IP_NET_3_DEV='wlan1'

>>> PF_INPUT_1='IP_NET_1 ACCEPT'
>>> PF_INPUT_2='IP_NET_2 ACCEPT'
>>> PF_INPUT_3='IP_NET_3 ACCEPT'

alle drei Netze dürfen auf Dienste des Routers zugreifen

>>> PF_INPUT_4='22 ACCEPT'

Port 22 (ssh) ist von überall (also auch aus den Inet erreichbar

>>> PF_INPUT_5='3200 ACCEPT'

Port 3200 (bastimmt das Webgui) ist von überall erreichbar

> Versuch ists wert, mit doppelter Verschränkung

ist absoluter quark! Bidirectional = in beide Richtungen!!!

>>> PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'

Routing von Net1 zu net3 und umgekehr erlaubt

>>> PF_FORWARD_2='IP_NET_1 ACCEPT'
>>> PF_FORWARD_3='IP_NET_2 ACCEPT'
>>> PF_FORWARD_4='IP_NET_3 ACCEPT'

vom jeweiligen Netz aus ist Routuing erlaubt

>>> PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'

routuing zwischen netz1 und netz3 und umgekehr ohne masq

>>> PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
>>> PF_POSTROUTING_3='IP_NET_2 MASQUERADE'
>>> PF_POSTROUTING_4='IP_NET_3 MASQUERADE'

ansonsten setze masq ein

> Bridging ginge auch noch.

ist für weicheier wie dich Friedrich!

@Wieland: setz mal nen Dauerping und schau im Webgui im Bereich Paketfilter
welche Zeile dort hochläuft - sollte es eine sein bitte mal den Inhalt der
zeile zeigen.
Der Output von "iptables -nvL" wätre v. auch noch hilfreich!


Gruß Peter