[fli4l] Fli4L und WLAN und Treiber für Chipsatz

[Sebastian Klein]

Hi Oma,

> Wirklich nur vorläufig, weil die Bridge nicht stabil die Verbindung ins  
> Internet gewährleistet hat.
> (Immer wieder "Zeitüberschreitung der Anforderung", " Zielhost nicht  
> gefunden", zwei Pakete angekommen, zwei Pakete Verlust usw. usw.)

Die Bridge läuft hier super, aber ist ja im Prinzip auch egal.


>      PF_INPUT_N='6'
>      PF_INPUT_1='IP_NET_1 ACCEPT'
>      PF_INPUT_2='tmpl:samba DROP NOLOG'

da du dieses vor PF_INPUT_5 gestellt hast wirst du aus IP_NET_3 keinen
Samba Zugriff auf den fli4l bekommen.

>      PF_INPUT_2_COMMENT='no samba traffic allowed'
>
> 	PF_INPUT_3='prot:41 216.66.80.30 ACCEPT'
> 	PF_INPUT_4='prot:1 216.66.80.30 ACCEPT'
> 	PF_INPUT_5='IP_NET_3 ACCEPT'        local	

Was macht das local da?
	
> 	PF_INPUT_6='tmpl:dns IP_NET_3 ACCEPT'

nicht nötig, da du ja schon den vollen Zugriff von IP_NET_3 erlaubst

>      PF_FORWARD_N='3'
>      PF_FORWARD_1='tmpl:samba DROP'
>
>      PF_FORWARD_2='IP_NET_1 ACCEPT'
>      PF_FORWARD_3='IP_NET_3 ACCEPT'
> 	
>      PF_POSTROUTING_N='3'
>      PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
>
> 	PF_POSTROUTING_2='IP_NET_1 IP_NET_2 SNAT:IP_NET_2_IPADDR'
> 	PF_POSTROUTING_3='IP_NET_3 MASQUERADE'

IP_NET_2 ist dein externes Netz vermute ich mal, dann kannst du dir
PF_POSTROUTING_2 sparen, da der gesammte Traffic schon mit Regel 1
abgefrühstückt ist.

Grüße Sebastian