[fli4l] fli4l als reiner E?==?utf-8?Q?thernet-Router
Matthias
matthias.knoll at t-online.de
Mi Mär 18 20:09:53 CET 2015
Hallo zusammen,
vorab erst einmal ganz herzlichen Dank, dass Ihr Euch mein Problem
anseht. Ich hoffe, ich habe den Post richtig abgesetzt und auch bei der
Nutzung der Suche den entscheidenden Post nicht übersehen. Das ist mein
erster Post hier im Forum.
Ich möchte den fli4l als WLAN-Router hinter einem VDSL-Router (IPCop)
nutzen. Alle IP-Adressen sind statisch.
Fli4l soll als reiner WLAN-to-Ethernet-Router fungieren, die im WLAN
angeschlossenen Geräte sollen sowohl ins Internet kommen, als auch auf
die anderen beiden Subnetze des IPCOP zugreifen können.
Nun das Problem: Ich komme zwar vom fli4l direkt ins Internet und auf
die anderen Netze, nicht aber, wenn ich von eimem Client im WLAN
zugreifen will. Dann komme ich nur bis zur IP der Netzwerkkarte des
IPCop.
Im Log des IPCop sehe ich nichts. Ich vermute also, dass ich irgendwas
in der fli4l-Konfig falsch gemacht habe, sehe aber den Wald vor lauter
Bäumen nicht mehr. Auszug aus der base.txt:
#-----------------------------------------------------------------------
-------
# Ethernet card drivers:
#-----------------------------------------------------------------------
-------
NET_DRV_N='2'
NET_DRV_1='e100' NIC zur Verbindung mit dem IPCop
NET_DRV_1_OPTION=''
NET_DRV_2='ath9k'
NET_DRV_2_OPTION=''
#-----------------------------------------------------------------------
-------
# Ether networks used with IP protocol:
#-----------------------------------------------------------------------
-------
IP_NET_N='2'
IP_NET_1='192.168.12.11/24' # IP-Adresse zur Verbindung mit IPCop
(192.168.12.10)
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.13.10/24' # WLAN
IP_NET_2_DEV='wlan0'
#-----------------------------------------------------------------------
-------
# Additional routes
#-----------------------------------------------------------------------
-------
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.12.10' # default route zum IPCop
#-----------------------------------------------------------------------
-------
# Packetfilter configuration
#-----------------------------------------------------------------------
-------
PF_INPUT_POLICY='DROP'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_N='2'
PF_INPUT_1='IP_NET_1 ACCEPT' # Pakete vom IPCop werden
akzeptiert
PF_INPUT_2='IP_NET_2 ACCEPT' # Pakete aus dem WLAN werden
akzeptiert
PF_FORWARD_POLICY='DROP'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_N='1'
PF_FORWARD_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL' # freie
Kommunikation in beide Richtungen
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='if:any:IP_NET_1_DEV IP_NET_2 SNAT:IP_NET_1_IPADDR'
# SNAT für die Pakete aus dem WLAN zu IPCop BLUE
PF_PREROUTING_N='0'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_USR_CHAIN_N='0'
#-----------------------------------------------------------------------
-------
# Domain configuration:
# configuration of DNS, DHCP-Server and HOSTS -> see package DNS_DHCP
#-----------------------------------------------------------------------
-------
DOMAIN_NAME='Meine fiktive WLAN-Domain'
DNS_FORWARDERS='192.168.12.10' # DNS server IPCop
..
#-----------------------------------------------------------------------
-------
# Generic circuit configuration:
#-----------------------------------------------------------------------
-------
IP_DYN_ADDR='no'
DIALMODE='off'
base, dns_dhcp, wlan (zudem chrony, sshd, tools, hd, http) sind
installiert.
Eigentlich sieht das doch alles logisch aus? Oder übersehe ich was? Ist
eine Regel zu viel oder zu wenig bzw. widersprüchlich? Hat jemand einen
Tipp, wo der Fehler stecken könnte? Wahrscheinlich ist die Lösung
trivial......
Danke, dass Ihr Euch durch diesen Post gearbeitet habt! Ich freue mich
auf Eure Antwort. Im voraus Sorry, falls Informationen fehlen sollten.
Werden selbstverständlich nachgeliefert.
Grüße,
Matthias
Mehr Informationen über die Mailingliste Fli4L