[fli4l] IP´s Routen und Einstellungen

Sebastian Klein sebastian.a.klein at t-online.de
Do Okt 4 23:11:54 CEST 2012


Moin moin

Frank Lucke schrieb am Do, 04 Oktober 2012 22:38
> Moin Moin Wissende


Ich versuche mich mal...

Zitat:
> Es geht um ein System mit zwei NIC´s und einer Wlan-Karte.
> Gedacht ist :
> 
> 1 Nic und das DSL-Modem als ein Subnetz ? (nennt man das so?)  Bspw
> 
> 192.168.12.0 als Netz A


Ist die Frage ob du da wirklich ein Netzwerk brauchst, wenn das ein
reines
Modem ist und der fli4l die Einwahl macht, dann braucht es da kein
eigenes
Netz.

Zitat:
> 1 Nic und Hub als mein Arbeitssubnetz mit festen IP´s Bspw
> 192.168.14.0
> als Netz B
> Die W-Lankarte mit DHCP-Server als drittes Subnetz   Bspw
> 192.168.16.0
> als Netz C


sollte klappen

Zitat:
> Netz A keine weiteren Geräte.


siehe oben

Zitat:
> Netz B und Netz C sollen über Netz A Internetzugriff haben.


geht über entsprechende Forward und Postrouting Regeln

Zitat:
> Netz B soll auf alle Geräte(abhängig von Freigaben) in Netz C
> zugreifen 
> können.


das geht wie auch oben über Forwards:
PF_FORWARD_4='IP_NET_2 IP_NET_3 ACCEPT'
basierend auf A=1 B=2 C=3

Zitat:
> Netz C darf jeder mit Passwort nutzen können
> Von Netz C dürfen aber nur vorher festgelegte Geräte (da
> dynamische 
> IP-Vergabe vielleicht per Mac-Adresse) ins Netz B sehen können.
> Diese Spezial-C-Geräte sollen per Internet ?Tunnel? im Netz B lesen
> und 
> schreiben können


Warum erst ins Internet raus, hier sieht so eine Regel so aus:
PF_FORWARD_4='$IP_VOM_RECHNER_AUS_NETZ_C $IP_VOM_RECHNER_AUS_NETZ_B
ACCEPT'
oder auch für das ganze Netz:
PF_FORWARD_4='$IP_VOM_RECHNER_AUS_NETZ_C IP_NET_2 ACCEPT'

Zitat:
> Innerhalb der Subnetze keine Beschränkungen.


geht eh nicht wirklich, müßte man dann auf jedem Rechner machen.

Zitat:
> DNS-Server für Netz B-Geräte  und die Spezial-C-Geräte(geht das
> mit 
> DHCP?) soll der FLI4L in Netz B sein


brauchst du für die anderen Rechner in Netz C keinen DNS/DHCP Server?
du kannst die IP's alle "fest" über den DHCP vergeben, dann schließt
man
auch aus das sich jemand "einfach eine IP nimmt" und im Netz "wildert".

Zitat:
> Allein werde ich das nicht hinkriegen dafür fehlt mir der Duchblick
> und 
> hoffe das sich ein oder mehrere Helfer mir erklären und/oder helfen
> 
> Können/werden.
> Verschiedenes kann ich aber leider nicht alles ,darum bitte nicht
> die 
> Geduld verlieren.
> Falls etwas unklar ist bitte ungeniert fragen.


Hoffe dir ein wenig geholfen zu haben, bei Fragen -> fragen

Grüße Sebastian


Mehr Informationen über die Mailingliste Fli4L