[fli4l] Routing und SNAT

[Matthias Taube]

Hallo Christoph,

 > verwendet, wie in deinem ersten Beitrag. Ich würde es so formulieren:
 > PF_POSTROUTING_2='IP_NET_1 @wlan-router SNAT:IP_NET_4_IPADDR'

Was soll ich sagen - damit läuft es nun so wie es soll. Ich wusste nicht 
das ein einziger Eintrag Hin- und Rückweg versorgt.

 > Ist dieser Client *gleichzeitig* an IP_NET_1 *und* IP_NET_4
Würde das eine Rolle spielen? Ja, ich habe zu Testzwecken den Client in 
beiden VLANs aktiv werden lassen.

 > (Und natürlich muss PF_POSTROUTING_N >= 2 gelten ;-)

Klar. Aber mein build-script lautet ohnehin
>    &add_entry( $config_alix, 'PF_POSTROUTING_', 'if:any:{dsl-ipv4} MASQUERADE' );
>    &add_entry( $config_alix, 'PF_POSTROUTING_', 'IP_NET_1 @wlan-router SNAT:IP_NET_4_IPADDR' );
>    &print_entries($config_alix, 'PF_POSTROUTING_' );

d.h. bei mir werden die Zahlen automatisch erzeugt. Durch ein 
zwischengeschaltetes Perl-Script bin ich wesentlich flexibler, wenn ich 
Regeln in der Reihenfolge verschiebe oder einfüge/lösche.

> Das macht es u.U. wieder kaputt ;-) Die SNAT-Regel schreibt das Ziel um

Und das war mein Fehler ...

Vielen Dank für die Hilfe
Matthias