[fli4l] Routerkopplung

[Helmut Sieckmann]

Hallo,
erstmal danke für die Antwort,
ich bwnötige aber noch ein bischen Nachhilfe...

>> ich möchte zwei fli4l Router koppeln ,möglichst *ohne* Nat.
>> [schnipp]
>> Router 1: IP_NET_1= eth0 192.168.50.254  client A  192.168.50.100

>>           IP_NET_2= eth1  wan

Diese Schnittstelle ist das Wan Interface: PPPOE_ETH='eth1'

>>           IP_NET_3= eth2 192.168.200.254
>> [schnipp]
>>              IP_NET_1 MASQUERADE'
>>              IP_NET_3 MASQUERADE'
>> [schnapp]
> 
> Mit den beiden MASQUERADE Einträgen maskierst (NATest) du alles, was aus
> diesen Netzen kommt - das soll aber nur passieren, wenn die Verbindungen
> ins WAN gehen.
ja, korrekt
> 
> Du willst also in der POSTROUTING Chain etwas in der Art:
> 

> if:any:IP_NET_2_DEV SNAT:IP_NET_2_IPADDR

Da meckert das Build Programm, und diese Regel verstehe ich leider nicht

> Da Router 2 kein NAT macht, möchtest du auf Router 1 den Rechnern hinter
> Router 2 vermutlich den Zugriff erlauben, also in der INPUT Chain etwa
> 
> 192.168.100.0/24 ACCEPT
ok, verstanden
> 
> (evt. auf DNS, NTP, SSH?, ...einschränken)
> 
> Ich hoffe, das hilft dir weiter!
> 
> Viel Erfolg,
> Hans.