[fli4l] Portforwarding beim Ethernet Router

Ernst Eiswürfel ernst.eiswuerfel at online.de
Fr Mär 7 18:39:38 CET 2014


Am 3/7/2014 6:02 PM, schrieb Helmut Sieckmann:
> Hallo,
> es scheint, dass es doch nicht so einfach ist oder es fehlen noch Infos
>
> Also:
>
> Die Fritzbox steht bei einem Bekannten und ich trau den unity Media
> Leuten nicht über den Weg; andererseits soll der fli4l später noch ein
> paar Zusatzsachen machen (zB Temperatur im Webinterface anzeigen).
>
> Zum Testen steht der Router (Alix Board) noch bei mir und hängt hinter
> einem Fli4l mit wrap Board.
> Internet vom PC aus funktioniert (über beide fli4l's hinweg)
>
> *****************************
>
> wrap --- Alix --- PC's
>
> *****************************
>
> Einstellung Alix Board :
>
> Netz 1  192.168.120.250/24
>
> Netz 2  192.168.220.254/24
>
> IP_ROUTE_N='1'
> IP_ROUTE_1='0.0.0.0/0 192.168.120.254'
>
> PF_INPUT_N='6'
> PF_INPUT_1='if:IP_NET_1_DEV:any ACCEPT'
> PF_INPUT_2='IP_NET_2 ACCEPT'
> PF_INPUT_3='tmpl:ssh ACCEPT'
> PF_INPUT_4='prot:icmp usr-in-icmp'
> PF_INPUT_5='tmpl:dns IP_NET_2 ACCEPT'
>
> PF_FORWARD_N='3'
>
> PF_FORWARD_1='IP_NET_1 ACCEPT'
> PF_FORWARD_2='IP_NET_2 ACCEPT'
> PF_FORWARD_3='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>
> PF_POSTROUTING_N='4'
>
> PF_POSTROUTING_1='if:any:IP_NET_1_DEV IP_NET_2 MASQUERADE'
> PF_POSTROUTING_2='IP_NET_2 ACCEPT'
> PF_POSTROUTING_3='IP_NET_1 ACCEPT'
> PF_POSTROUTING_4='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>
Aha, wir haben also folgende Situation:

Internet---(NAT)Fritzbox---(NAT)fli4l--- PC 1
                                   |----- PC 2

Meine Annahme trifft also nicht zu und eine direkte Portweiterleitung an 
die PCs funktioniert so nicht.

Es gibt zwei Optionen (die beide auch schon genannt worden sind):

Auf jeden Fall musst du bei beiden Optionen im fli4l das Portforwarding 
auf die PCs einrichten.

Option 1) In der Fritz!Box den fli4l als exposed host eintragen. Das 
entspricht einer Portweiterleitung (fast) aller 65535 Ports an den 
fli4l. Damit verläßt du dich komplett nur auf die Firewall im fli4l.

Option 2) In der Fritz!Box nur die beiden benötigten Portforwarding auf 
den fli4l einrichten.

Der Aufwand ist für beide Optionen in etwa gleich. Ich persönlich würde 
Option 2 bevorzugen.

> PF_PREROUTING_N='0'
>
> kein SNAT/MASQUERADE im postrouting
>
> **************************
> Einstellung wrap Board:
>
>
> IP_ROUTE_N='1'
>
> IP_ROUTE_1='0.0.0.0/0 192.168.53.250'
>
>
>
> Falls diese Einstellungen Murks sind, bitte nicht meckern,
> dies ist mein erster Versuch  mit Ethernet Router.
> Fli4l mit DSL mach  ich schon 10 Jahre...
>
> Gruss Helmut
>
>
> P.S.
> Ping von Wrap nach Alix geht nicht
> Ping von Alix nach wrap geht inkl Namensauflösung
>
> ------ und bitte nicht streiten  :-)))
>
Streit sieht anders aus, außerdem macht es schon wieder Spass.

E.E.
-- 



Mehr Informationen über die Mailingliste Fli4L