[fli4l] Routerkopplung
Hans Bachner
hans at bachner.priv.at
Do Mär 17 08:56:49 CET 2016
Hallo Helmut,
auf ein paar Dinge hat dich Peter schon aufmerksam gemacht. Was mir noch
aufgefallen ist:
Helmut Sieckmann schrieb am 16.03.2016 um 19:04:
> Hallo,
> ich möchte zwei fli4l Router koppeln ,möglichst *ohne* Nat.
> [schnipp]
> Router 1: IP_NET_1= eth0 192.168.50.254 client A 192.168.50.100
> IP_NET_2= eth1 wan
> IP_NET_3= eth2 192.168.200.254
> [schnipp]
> IP_NET_1 MASQUERADE'
> IP_NET_3 MASQUERADE'
> [schnapp]
Mit den beiden MASQUERADE Einträgen maskierst (NATest) du alles, was aus
diesen Netzen kommt - das soll aber nur passieren, wenn die Verbindungen
ins WAN gehen.
Du willst also in der POSTROUTING Chain etwas in der Art:
if:any:IP_NET_2_DEV SNAT:IP_NET_2_IPADDR
Da Router 2 kein NAT macht, möchtest du auf Router 1 den Rechnern hinter
Router 2 vermutlich den Zugriff erlauben, also in der INPUT Chain etwa
192.168.100.0/24 ACCEPT
(evt. auf DNS, NTP, SSH?, ...einschränken)
Ich hoffe, das hilft dir weiter!
Viel Erfolg,
Hans.
Mehr Informationen über die Mailingliste Fli4L