[fli4l] Wie routen

Sebastian Klein fli4l at wysiwyng.de
Do Mär 27 23:01:04 CET 2014


Hi Thomas,

Am 27.03.14 22:37, schrieb Thomas:
> Es ist musste auf der Fritzbox eine Statische Route zum Fli4l angelegt
> werden.

klar, hatte ich dir ja schon geschrieben...

> Des Weiteren musste noch ein PF_INPUT_2='IP_NET_2 ACCEPT' eintragen
> erfolgen.

das ist aber _nur_ der Zugriff von Netz 2 aus _auf_ den fli4l, nicht
_über_ den fli4l in irgendein Netz.

> Bei Forward hatte ich noch folgendes eingetragen
> PF_FORWARD_2='IP_NET_1 ACCEPT'
> PF_FORWARD_3='IP_NET_2 ACCEPT'
> PF_FORWARD_4='IP_NET_1 IP_NET_2 BIDIRECTIONAL'

hier solltest du evtl. nochmal überlegen welche Regeln davon nötig sind,
habe gerade den Überblick verloren...

> und unter Postrouting steht das hier
> PF_POSTROUTING_1='if:any:IP_NET_2_DEV IP_NET_1 MASQUERADE'
> und nun kann ich auf beide Netzwerke zugreifen.

MASQUERADE ist eher für dynamische IPs, SNAT wäre das Bessere für
statische IPs

-- 
viele Grüße,
Sebastian
[fli4l-team]


Mehr Informationen über die Mailingliste Fli4L