[fli4l] Routerkopplung

Mi Mär 16 20:05:12 CET 2016

Hallo Helmut,

Am Wed, 16 Mar 2016 19:04:32 +0100 schrieb Helmut Sieckmann:

> ich möchte zwei fli4l Router koppeln ,möglichst ohne ohne Nat.

d.h. du willst einen zweiten fli4l in einem Subnetz als reinen Router
einsetzen.

> Router 1: IP_NET_1= eth0 192.168.50.254  client A  192.168.50.100
>           IP_NET_2= eth1  wan
>           IP_NET_3= eth2 192.168.200.254
>    route 1 192.168.100.254/24 192.168.200.25
> 
>              INPUT= IP_NET_1 ACCEPT
>              Input= IP_NET_3 ACCEPT
> 
>            'IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL'

in PF_FORWARD und in PF_POSTROUTING?

>             IP_NET_1 ACCEPT
>             IP_NET_3 ACCEPT
> 
>             IP_NET_1 MASQUERADE'
>             IP_NET_3 MASQUERADE'

> Router 2  IP_NET_1= eth0 192.168.200.25
>           IP_NET_1= eth1 192.168.100.254  client  B 192.168.100.30
>   route 1  0.0.0.0/0  192.168.200.254
> 
>    INPUT= IP_NET_1 ACCEPT
>    Input= IP_NET_2 ACCEPT
> 
>  'IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

auch hier in FORWARD und POSTROUTING?

>   IP_NET_1 ACCEPT
>   IP_NET_2 ACCEPT

die beiden sind unnötig!

>   Postrouting=0

und da fehlt das das ROUTING zwischen NET_1 und NET_2

die Paket laufen nach der FORWARD-Chain immer noch durch die
POSTROUTING-Chain

siehe Figure 3.1 unter
http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.5/node18.html

Gruß Peter