[fli4l] Konfiguration - Zugriff auf verschiedene Netze
Alexander Dahl
lespocky at web.de
Fr Nov 13 00:28:19 CET 2015
Moin,
Christoph Schulz <fli4l at kristov.de> schrieb:
>> IP_NET_1='192.168.2.254/24' # IP Privates Netz
>> IP_NET_2='192.168.3.101/24' # IP des Gäste-WLANs
>> [...]
>> PF_FORWARD_7='IP_NET_1 192.168.3.102 ACCEPT BIDIRECTIONAL'
>
> Es ist unüblich, den Datenverkehr zwischen verschiedenen IPv4-Subnetzen
> _nicht_ zu maskieren, aber möglich ist es durchaus, wenn beide Seiten den
> fli4l als Default-Router benutzen. Deshalb meine Frage: Stimmt diese
> Annahme? Verwenden also die Rechner in IP_NET_2 den fli4l auch als Default-
> Gateway? Wenn nein, dann ist das Problem klar, dann kommen die Antwortpakete
> aus IP_NET_2 nie beim fli4l an, der kann sie somit nicht zum Quell-Host in
> IP_NET_1 routen. Wenn IP_NET_2 einen anderen Default-Gateway nutzt, dann
> kommst du um ein SNAT (Masquerading) zwischen IP_NET_1 und IP_NET_2 nicht
> herum.
Reicht es nicht dem default Gateway in IP_NET_2 eine zusätzliche Route
einzutragen mit 192.168.3.101 als Gateway für 192.168.2.0/24?
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601 D1D5 8FBA 7744 CC87 10D0
Mehr Informationen über die Mailingliste Fli4L