[fli4l] Fli4l hinter Kabel?==?utf-8?Q?modem

Peter Schiefer newsgroup at lan4me.de
Fr Dez 2 20:12:01 CET 2016 

Hallo Martin,

Am Fri, 02 Dec 2016 19:50:10 +0100 schrieb Martin Gipmans:

> Problem:
> Fli4l startet, baut mit dem DHCP-Client eine Verbindung zum Internet
> auf. Doch der Client-Rechner kommt nichts in das Internet.
> lt. Webseite des Fli4l steht die Verbindung zum Internet. Mit ssh habe
> ich mich auf dem Fli4l eingeloggt. Ping ins Internet klappt.
> Auf dem Rechner kann ich den Fli4l anpingen, doch weiter komme ich
> nicht. Ich denke, dass der Fli4l meine Verbindung noch nicht
> "weiterleitet".
> Habe mir dazu in der Hilfe verschiedene Paketfilter-Einstellungen /
> Beispiele angesehen / ausprobiert. Meiner Meinung nach fehlt die
> Verbindung von eth0 zu eth1.
> 
> Anbei mein Aufbau sowie Auszüge aus der Configdatei. Vielleicht könnt
> ihr mal einen Blick darauf werfen.
> 
> Aufbau:
> Kabelanschluss -> Kabelmodem -> Fli4l (in Onboard Netzwerkkarte eth0)
> Fli4l (2. Netzwerkkarte eth1) -> Switch -> Computer
> 
> 
> Base-Config-Netzwerk:
> 
> IP_NET_N='2'                    # 
> IP_NET_1='dhcp'                 # 
> IP_NET_1_DEV='eth0'             # angeschlossen an Kabelmodem
> IP_NET_2='192.168.1.1/24'       # 
> IP_NET_2_DEV='eth1'             # angeschlossen an Switch
> 
> 
> DHCP-Client-Config:
> 
> OPT_DHCP_CLIENT='yes'           #
> DHCP_CLIENT_TYPE='dhcpcd'       # 
> DHCP_CLIENT_N='1'               #
> DHCP_CLIENT_1_IF='IP_NET_1_DEV' # eth0 / Kabelmodem
> DHCP_CLIENT_1_ROUTE='default'   # 
> DHCP_CLIENT_1_USEPEERDNS='yes'  #
> 
> 
> Paketfilter-Config:
> Hier habe ich Beispiele aus der Hilfe übernommen:
> 
> #
> # Zugriff auf den Router
> #
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_LOG='no'
> PF_INPUT_N='1'
> PF_INPUT_1='IP_NET_2 ACCEPT'   # alle Hosts im lokalen Netz dürfen
>                                # auf den Router zugreifen
> 
> #
> # Freie Kommunikation zwischen den Netzen
> #
> PF_FORWARD_N='2'
> PF_FORWARD_1='tmpl:samba DROP' # Samba-Pakete, die das Netz
> PF_FORWARD_2='IP_NET_2 ACCEPT' # alle anderen Pakete dürfen das
>                                # lokale Netz verlassen
> 
> #
> # Maskieren der lokalen Netze, unmaskierte Kommunikation zwischen den
> # Netzen
> #
> PF_POSTROUTING_N='1'
> PF_POSTROUTING_1='IP_NET_2 MASQUERADE'  # maskiere Pakete, die das
> Subnetz

die Configuration passt zu deiner Anforderung - das einizige was Du mal
Prüfen solltes - welchs IP vergibt die UM-Box den dem WAN-Interface des
fli4l - sollte dies auch eine IP aus der Range 192.168.1.x sein hast Du da
Dein Problem


Gruß Peter

Mehr Informationen über die Mailingliste Fli4L