[fli4l] Syntax Postrouting bei mehreren Netzen

[Christoph Schulz]

Hallo!

K.  Dreier schrieb:

> gemäss dem Input von "mad-one" kann man statt z.B.
> 
> PF_POSTROUTING_1='IP_NET_1 MASQ...'
> PF_POSTROUTING_2='IP_NET_2 MASQ...'
> PF_POSTROUTING_3='IP_NET_3 MASQ...'
> 
> auch (kürzer)
> 
> PF_POSTROUTING_1='if:any:IP_NET_x_DEV MASQ...'
> 
> verwenden, wobei x_DEV hier die WAN-NIC ist (= eth0).

Das ist aber nicht äquivalent, da im ersten Teil alle Netze auch 
_untereinander_ maskiert werden (1 --> 2, 1 --> 3, 2 --> 3 etc.), im zweiten 
Teil jedoch nur in Richtung WAN.

> Was allerdings nicht funktioniert bei mir (4.0 testing) ist
> 
> PF_POSTROUTING_1='if:any:eth0 MASQ...'

Bei der 4.0 können im if:...-Kontext in {...} eingeschlossene Circuit-Namen 
genutzt werden, um das zugehörige Interface zu benennen. Beispiel:

  PF_POSTROUTING_1='if:any:{DHCP} MASQ...'

Das funktioniert natürlich nur, wenn es einen eingeschalteten Circuit 
(CIRC_x_ENABLE='yes') mit passendem Namen (im Beispiel: CIRC_x_NAME='DHCP') 
gibt.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]