[fli4l] Routerkopplung

[Hans Bachner]

Hallo Helmut,

Helmut Sieckmann schrieb am 17.03.2016 um 18:11:
> Hallo,
> erstmal danke für die Antwort,
> ich bwnötige aber noch ein bischen Nachhilfe...
>
>>> ich möchte zwei fli4l Router koppeln ,möglichst *ohne* Nat.
>>> [schnipp]
>>> Router 1: IP_NET_1= eth0 192.168.50.254  client A  192.168.50.100
>>>            IP_NET_2= eth1  wan
>
> Diese Schnittstelle ist das Wan Interface: PPPOE_ETH='eth1'

ja, ok. Hab ich hier nur mit-gequoted, weil ich in meinem Beispiel 
weiter unten NET_2 verwendet habe.

>>>            IP_NET_3= eth2 192.168.200.254
>>> [schnipp]
>>>               IP_NET_1 MASQUERADE'
>>>               IP_NET_3 MASQUERADE'
>>> [schnapp]
>>
>> Mit den beiden MASQUERADE Einträgen maskierst (NATest) du alles, was aus
>> diesen Netzen kommt - das soll aber nur passieren, wenn die Verbindungen
>> ins WAN gehen.
> ja, korrekt
>>
>> Du willst also in der POSTROUTING Chain etwas in der Art:
>>
>> if:any:IP_NET_2_DEV SNAT:IP_NET_2_IPADDR
>
> Da meckert das Build Programm,

jetzt, wo du schreibst, dass IP_NET_2 ein PPPOE Interface ist, ist das 
auch klar. Du brauchst eine Regel

if:any:pppoe MASQUERADE

> und diese Regel verstehe ich leider nicht

sie besagt: bei allen Paketen, die bei irgendeinem Interface (any) 
reinkommen und über das pppoe Interface rausgehen, soll maskiert werden.

Mein ursprüngliches Beispiel (mit dem SNAT) stammt von einem Router, der 
als Ethernet-Router konfiguriert ist und daher auch WAN-seitig (zum 
SDSL-Router des Providers) eine feste Adresse hat.

Ich hab auch vergessen, zu erwähnen, dass du diese Regel *anstatt* der 
beiden MASQUERADE Regeln verwenden sollst. "IP_NET_1 MASQUERADE" würde 
alle Pakete aus IP_NET_1 maskieren; auch die, die ins IP_NET_3 gehen 
(was du ja vermeiden willst).

Wenn jetzt der Build noch immer mault, hilft nur noch die 
Christoph_Schulz_Standardfrage:
welche fli4l-Version?

Viel Erfolg,
Hans.