[fli4l] Ping auf fli4l aus mehreren class-c-netzen

Peter Schiefer newsgroup at lan4me.de
Sa Mai 19 15:41:21 CEST 2012


Hallo Helmut,

Am Sat, 19 May 2012 10:23:44 +0200 schrieb Helmut Sieckmann:

> Ich habe hier einen fli4l mit zwei Netzwerken als Testumgebung
> aufgebaut; aber das mit dem übertragen der DNS (Netbios) klappt
> einfach nicht. Ping auf den Namen geht, aber ich sehe den (z.Zt nur
> einer) Rechner nicht in der Netzwerkumgebung.

Netbios und DNS ist was verschiedenes!
Damit du Hosts über den Netbios-Namen in zwei verschiedenen IP-Subnetzen
sich sehen (in der Netzwerkumgebung, müssen alle Rechner einen gemeinsamen
WINS-Server nutzen!

> Meine Config sieht etwa so aus:
> (eigentlich sind es drei Nezte)
> 
> PF_INPUT_1='IP_NET_1 ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_4='tmpl:dns IP_NET_2 ACCEPT'

diese Zeile ist überflüssig, da PF_INPUT_2 bereits zugriffe auf alle
Dienste (Ports) aus dem Netz das unter IP_NET_2 definiert ist zulässt!

> PF_INPUT_6='tmpl:ssh ACCEPT'

hiermit lässt du ssh und scp-ZUgriffe von überall (also auch aus dem
Internet) auf deinen fli4l zu
> 
> PF_FORWARD_1='IP_NET_1 ACCEPT'
> PF_FORWARD_2='IP_NET_2 ACCEPT'
> PF_FORWARD_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

_4 ist durch _1 und _2 bereits erschlagen, da dort keine Ziel definiert ist
und somit alle Ziele per FORWARD erreicht werden.
> 
> PF_FORWARD_6='tmpl:samba IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> PF_FORWARD_7='if:any:pppoe tmpl:samba DROP'

intressanter ist wiederum, ob du im PF_PREROUTING direkten Verkehr oder
Natting zugeordnet hast!

Gruß Peter


Mehr Informationen über die Mailingliste Fli4L