[fli4l] Routing (3.6.2)

[Alois Kratochwill]

Hallo Christoph!

"Christoph Schulz" <fli4l at kristov.de> schrieb im Newsbeitrag 
news:5194a8b9$0$6548$9b4e6d93 at newsspool4.arcor-online.net...
>
> Willst du den jeweiligen Gateway in Abhängigkeit von der Quelle des
> ankommenden Paketes wählen? Das ist Policy-basiertes Routing, erfordert
> mehrere Routing-Tabellen und wird out-of-the-box von fli4l _nicht_
> unterstützt. (Man könnte sich allerdings mit OPT_USERCMD und einem eigenen
> Skript behelfen.)

Gateway in Abhängigkeit von der Quelle wäre Idealfall.

>
>> Oder liege ich überhaupt falsch und ist es völlig egal, über welche IP 
>> die
>> Netze verlassen werden?
>
> Mir ist bei deiner Beschreibung unklar geblieben, an welcher Schnittstelle
> das "weitere Netz" (2.2.2.0/24) angeschlossen wird. Auch an eth2? Dann 
> hast

Ursprünglich sollte auch das 2.2.2.0/24er an die "eth2" kommen.
Neuer Gedanke siehe unten!

> du mehrere IP-Adressen derselben Schnittstelle zugeordnet. Das ist
> prinzipiell möglich, aber möglicherweise problematisch, weil nicht wenige
> Stellen im fli4l eine solche Konfiguration nicht explizit berücksichtigen.
>

Ok! Funktioniert soweit, behandle ich eventuell später.

> Nach meiner Erfahrung fährt man am besten mit eine Schnittstelle = ein 
> Netz.
> Bei IPv6 sieht die Sache natürlich wieder ganz anders aus...

Was wäre wenn Frage:

Das (neue) Netz 2.2.2.0/24 an (eine weitere Netzwerkkarte) eth3 ( 
IP_NET_4_DEV ) und mit
---
PF_FORWARD_x=' if: IP_NET_8: IP_NET_4_DEV ACCEPT'
PF_FORWARD_x=' if: IP_NET_9: IP_NET_4_DEV ACCEPT'
PF_FORWARD_x=' if: IP_NET_10: IP_NET_4_DEV ACCEPT'
...
PF_FORWARD_x=' if:any:IP_NET_3_DEV ACCEPT'
----
Nicht getestet, wobei ich annehme, dass 'if:IP_NET_x' nicht akzeptiert wird.

>
>
> Viele Grüße,
> Christoph Schulz
> [fli4l-Team]
>

LG Alois