[fli4l] Aw?==?utf-8?Q?: Konfiguration - Zugriff ?==?utf-8?Q?auf verschiedene Netze
TomW
webmaster at weber-computerhilfe.de
Fr Nov 13 17:18:37 CET 2015
Hallo,
Zitat: Christoph Schulz schrieb am Do, 12 November 2015 22:42
----------------------------------------------------
> Es ist unüblich, den Datenverkehr zwischen verschiedenen
> IPv4-Subnetzen
> _nicht_ zu maskieren, aber möglich ist es durchaus, wenn beide
> Seiten den
> fli4l als Default-Router benutzen. Deshalb meine Frage: Stimmt diese
>
> Annahme?
PF_POSTROUTING_N='3' # number of POSTROUTING rules
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='IP_NET_1 MASQUERADE' # masquerade traffic leaving the
subnet
PF_POSTROUTING_3='IP_NET_2 MASQUERADE' # masquerade traffic leaving the
subnet
Verstehe ich das richtig, hier muss ich nun noch ein
PF_POSTROUTING_4='IP_NET_1 IP_NET_2 MASQUERADE'
hinzufügen?
> Verwenden also die Rechner in IP_NET_2 den fli4l auch als Default-
> Gateway? Wenn nein, dann ist das Problem klar, dann kommen die
> Antwortpakete
> aus IP_NET_2 nie beim fli4l an, der kann sie somit nicht zum
> Quell-Host in
> IP_NET_1 routen. Wenn IP_NET_2 einen anderen Default-Gateway nutzt,
> dann
> kommst du um ein SNAT (Masquerading) zwischen IP_NET_1 und IP_NET_2
> nicht
> herum.
>
> Viele Grüße,
> --
> Christoph Schulz
> [fli4l-Team]
----------------------------------------------------
Ich habe das jetzt nicht geprüft, aber ich bin davon ausgegangen.
Zitat: LeSpocky schrieb am Fr, 13 November 2015 14:28
----------------------------------------------------
> Christoph Schulz <fli4l at kristov.de> schrieb:
> >> Reicht es nicht dem default Gateway in IP_NET_2 eine zusätzliche
> Route
> >> einzutragen mit 192.168.3.101 als Gateway für 192.168.2.0/24?
> >
> > Sicher -- wenn der das kann... Erstmal wollte ich klären, ob
> > meine Vermutung
> > auch stimmt ;-)
>
> Die Plasterouter, die ich bisher in der Hand hatte, konnten das
> alle.
> Kann natürlich auch Geräte geben, wo das nicht geht, aber bevor
> man da
> andere Kopfstände macht, kann man ja danach schauen.
>
> Grüße
> Alex
----------------------------------------------------
Versteh ich nicht, in welchem Router? Hier handelt es sich doch auch um
den fli4l!
Gruß Tom
--
Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
Damit Ihr Computer nicht zum Alptraum wird! ->
www.weber-computerhilfe.de
Mehr Informationen über die Mailingliste Fli4L