[fli4l] Konfiguration - Zugriff auf verschiedene Netze
Christoph Schulz
fli4l at kristov.de
Do Nov 12 22:42:21 CET 2015
Hallo!
TomW schrieb:
> Der Zugriff aus IP_NET_1 auf z.B. die 192.168.3.102 geht nicht :(
>
> In der Log sehe ich nur folgendes:
>
> kernel: IN=eth0 OUT=eth1 MAC=**** SRC=192.168.2.250 DST=192.168.3.102
> LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=6414 DF PROTO=TCP SPT=2055 DPT=80
> WINDOW=8192 RES=0x00 SYN URGP=0
> [...]
> IP_NET_1='192.168.2.254/24' # IP Privates Netz
> IP_NET_2='192.168.3.101/24' # IP des Gäste-WLANs
> [...]
> PF_FORWARD_7='IP_NET_1 192.168.3.102 ACCEPT BIDIRECTIONAL'
Es ist unüblich, den Datenverkehr zwischen verschiedenen IPv4-Subnetzen
_nicht_ zu maskieren, aber möglich ist es durchaus, wenn beide Seiten den
fli4l als Default-Router benutzen. Deshalb meine Frage: Stimmt diese
Annahme? Verwenden also die Rechner in IP_NET_2 den fli4l auch als Default-
Gateway? Wenn nein, dann ist das Problem klar, dann kommen die Antwortpakete
aus IP_NET_2 nie beim fli4l an, der kann sie somit nicht zum Quell-Host in
IP_NET_1 routen. Wenn IP_NET_2 einen anderen Default-Gateway nutzt, dann
kommst du um ein SNAT (Masquerading) zwischen IP_NET_1 und IP_NET_2 nicht
herum.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L