[fli4l] Routerkopplung
Helmut Backhaus
helmut.backhaus at gmx.de
Sa Mär 19 09:55:19 CET 2016
Hallo Helmut, hallo @ all!
Damit die Verwirrung hier Komplett wird muss ich meinen *Senf* auch noch
mal dazu geben!
Am 18.03.2016 um 18:50 schrieb Helmut Sieckmann:
> Hallo an alle,
> danke, dass Ihr mir geholfen habt.
> Es geht jetzt und das einzige was fehlte, und mir auch nicht
> klar war, war die Regel im FORWARD (mit Sternchen markiert).
> Das Durcheinander mit den Schnittstellen bitte ich zu
> entschuldigen. Entweder muß ich früher ins Bett oder mehr
> Kaffee trinken...
Früher schlafen gehen ist sicher nicht das schlechteste, weil:
Der Kaffee muss anschließend immer mit Bier neutralisiert werden! :-))
> P.S: Der eine Routeneintrag war ein Tippfehler.
>
> So, hier nun die (fast) komplette Konfiguration:
>
> Router 1:
>
> IP_NET_1='192.168.50.254/24'
> IP_NET_1_DEV='eth0'
>
> IP_NET_2='192.168.200.254/24'
> IP_NET_2_DEV='eth2'
>
Entweder hast Du hier wirklich Typo's drin oder ich verstehe es nicht!
Du hast hier zwei Netze (Ip-Addressen) beschrieben:
- 192.168.50.254/24
- 192.168.200.254/24
Im weiteren sprichst Du aber immer auch noch von einem weiteren Netz:
- 192.168.100.0/24
Also hast Du insgesamt 3 Netze?
>
> IP_ROUTE_N='1'
> IP_ROUTE_1='192.168.100.0/24 192.168.200.25'
>
Hier sagst Du, alles was im ".100." Netz ist schickst über die Adresse:
- 192.168.200.25
Das ist der Router 2, könnte also richtig sein.
Es gibt dafür aber zwei Forward Regeln ...
>
> PF_INPUT_N='5'
> PF_INPUT_1='tmpl:samba DROP NOLOG'
> PF_INPUT_2='tmpl:ssh ACCEPT'
>
> PF_INPUT_3='IP_NET_1 ACCEPT'
> PF_INPUT_4='IP_NET_2 ACCEPT'
> PF_INPUT_5='192.168.100.0/24 ACCEPT'
>
> PF_FORWARD_N='3'
> PF_FORWARD_1='tmpl:samba DROP NOLOG'
>
> PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> *** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***
Nur hier finde ich das Netz ".50." wieder, dass verwirrt mich etwas.
>
> PF_POSTROUTING_N='2'
> PF_POSTROUTING_1='IP_NET_2 IP_NET_3 ACCEPT BIDIRECTIONAL'
> PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
>
>
> ROUTER 2:
>
> IP_NET_1='192.168.100.254/24'
> IP_NET_1_DEV='eth0'
>
> IP_NET_2='192.168.200.25/24'
> IP_NET_2_DEV='eth1'
>
>
> IP_ROUTE_N='1'
> IP_ROUTE_1='0.0.0.0/0 192.168.200.254'
>
>
> PF_INPUT_N='5'
> PF_INPUT_1='tmpl:samba DROP NOLOG'
> PF_INPUT_2='tmpl:ssh ACCEPT'
>
> PF_INPUT_3='IP_NET_1 ACCEPT'
> PF_INPUT_4='IP_NET_2 ACCEPT'
> PF_INPUT_5='192.168.50.0/24 ACCEPT'
>
> PF_FORWARD_N='3'
> PF_FORWARD_1='tmpl:samba DROP NOLOG'
>
> PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> *** PF_FORWARD_3='192.168.50.0/24 IP_NET_1 ACCEPT BIDIRECTIONAL'***
Hier sprichst Du wieder von diesem ".50." Netz!?!?
>
> PF_POSTROUTING_N='2'
> PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
> PF_POSTROUTING_2='if:any:pppoe MASQUERADE'
>
>
> Ich hoffe keine Tippfehler begangen zu haben.
>
> Nachtrag
> Das einzige was noch nicht geht ist DNS vom Router 2
>
> Eintrag von DNS_FORWARDERS='192.168.200.254' müßte doch
> eigentlich richtig sein?
>
>
Das ist dann eine zweite Geschichte, ich glaube das sich das automatisch
ergibt wenn das oben beschriebene richtig ist.
Hintergrund:
Ich habe hier etwas ähnliches, was aber noch nicht 100%ig funktioniert.
Nun habe ich hier diverse Unterschiede zu meiner Konfig gefunden, gerade
was das Masquerade angeht.
Vielleicht habe ich ja aber auch etwas völlig falsch verstanden...
--
Gruß,
Helmut
Mehr Informationen über die Mailingliste Fli4L