[fli4l] Ping auf fli4l aus mehreren class-c-netzen
Helmut Sieckmann
hsieckmann at t-online.de
Sa Mai 19 17:06:23 CEST 2012
Hallo,
erstmal danke für die Antwort, die evtl auch dem
Lutz dienlich sein könnte
Am 19.05.2012 15:41, schrieb Peter Schiefer:
> Hallo Helmut,
>
> Am Sat, 19 May 2012 10:23:44 +0200 schrieb Helmut Sieckmann:
>
>> Ich habe hier einen fli4l mit zwei Netzwerken als Testumgebung
>> aufgebaut; aber das mit dem übertragen der DNS (Netbios) klappt
>> einfach nicht. Ping auf den Namen geht, aber ich sehe den (z.Zt nur
>> einer) Rechner nicht in der Netzwerkumgebung.
>
> Netbios und DNS ist was verschiedenes!
Ja, ich weiß....
> Damit du Hosts über den Netbios-Namen in zwei verschiedenen IP-Subnetzen
> sich sehen (in der Netzwerkumgebung, müssen alle Rechner einen gemeinsamen
> WINS-Server nutzen!
Ich habs befürchtet, dass das nicht geht, denn soweit ich bisher
herausgefunden habe, werden die Broadcasts nicht über Subnetze
übertragen...schade.
>> Meine Config sieht etwa so aus:
>> (eigentlich sind es drei Nezte)
>>
>> PF_INPUT_1='IP_NET_1 ACCEPT'
>> PF_INPUT_2='IP_NET_2 ACCEPT'
>> PF_INPUT_4='tmpl:dns IP_NET_2 ACCEPT'
>
> diese Zeile ist überflüssig, da PF_INPUT_2 bereits zugriffe auf alle
> Dienste (Ports) aus dem Netz das unter IP_NET_2 definiert ist zulässt!
ist wieder raus, ich hab halt alles mögliche (und unmögliche) probiert
>
>> PF_INPUT_6='tmpl:ssh ACCEPT'
>
> hiermit lässt du ssh und scp-ZUgriffe von überall (also auch aus dem
> Internet) auf deinen fli4l zu
ist so gewollt, da ssh nur mit Schlüssel und auf einem hohen Port zu
erreichen ist
>>
>> PF_FORWARD_1='IP_NET_1 ACCEPT'
>> PF_FORWARD_2='IP_NET_2 ACCEPT'
>> PF_FORWARD_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>
> _4 ist durch _1 und _2 bereits erschlagen, da dort keine Ziel definiert ist
> und somit alle Ziele per FORWARD erreicht werden.
ist auch wieder raus
>> PF_FORWARD_6='tmpl:samba IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>> PF_FORWARD_7='if:any:pppoe tmpl:samba DROP'
>
> intressanter ist wiederum, ob du im PF_PREROUTING direkten Verkehr oder
> Natting zugeordnet hast!
zur Zeit ist keine Regel im prerouting definiert, da ich nicht wusste,
was ich genau eintragen müsste.
>
> Gruß Peter
Gruss Helmut
Mehr Informationen über die Mailingliste Fli4L