[fli4l] fli4l PF config

Steffen Sledz sledz at zone42.org
Mo Jun 20 14:47:50 CEST 2016


Ich möchte ein relativ komplexes Szenario mit fli4l umsetzen und breche mir irgendwie die Finger beim Konfigurieren des Portfilters.

Und so sieht das Szenario aus:

(1) Es gibt zwei interne LAN-Schnittstellen: NET_1 und NET_2
(2) Es gibt einen DSL-Uplink mit dynamischer IP-Zuweisung
(3) Über den DSL-Uplink wird eine OpenVPN-Verbindung mit festen IPs aufgebaut.
(4) NET_1 und NET_2 sollen sich ungefiltert austauschen können.
(5) Verbindungen von NET_1 über den OpenVPN-Tunnel sollen maskiert werden
(6) Verbindungen von und zu NET_2 sollen nicht maskiert und über den OpenVPN-Tunnel direkt geroutet werden

Kann mir jemand vielleicht ein paar Hinweise zur PF-Konfiguration geben?

Insbesondere wie man (1) und (5) ordentlich abbildet ist mir ziemlich unklar, speziell, da sowohl der VPN-Tunnel, als auch der DSL-Uplink ja auch dynamisch auf- und abgebaut werden können. Für den DSL-Uplink könnte ja noch sowas wie "if:any:pppoe" helfen. Aber wie sieht es mit dem Tunnel aus?

Vielen Dank schon im voraus,
Steffen


Mehr Informationen über die Mailingliste Fli4L