[fli4l] Externe IP?==?utf-8?Q? über DHCP des Provider

Martin martin at mader.info
Sa Okt 22 10:36:38 CEST 2016


Hi Peter,

Zitat: LanSpezi schrieb am Fr, 21 Oktober 2016 17:27
----------------------------------------------------

> hast Du den Ping am fli4l gemacht oder von nem PC hinter dem fli4l?
den Ping habe ich am fli4l mit IP-Nummer gemacht
> 
> ob der DHCP-Client eine IP von deinem Provider erhält, kann man im
> syslog
> sehen, bzw. mittels ip a s am fli4l.
ip addr: 
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
UNKNOWN group default qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
d.h. ich habe keine IP bekommen (die MAC-Adresse habe ich mit XX
überschrieben)
> D du vorher DSL also pppoe hattes ist die Frage, ob und wie Du im
> Paketfilter die Regeln angepasst hast.
> 
> Du must jetzt definieren, das in der Routing-Tabelle verbindungen
> vom LAN
> zum WAN zugelassen sind und im POSTROUTING musst du definieren, das
> diese
> Verbindungen wenn sie Richtung WAN gehen mit NAT bearbeitet werden.
Da glaube ich hängt es. Mir ist nicht klar, was ich eintragen muss.
> 
> Bitte zeige dazu mal die Einträge
> PF_FORWARD_*
> PF_POSTROUTING_*
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 IP_NET_2 DROP BIDIRECTIONAL' # beide Netze sollen
ins Internet aber sich gegenseitig nicht sehen
PF_FORWARD_3='IP_NET_1 ACCEPT'
PF_FORWARD_4='IP_NET_2 ACCEPT'

PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
PF_POSTROUTING_2='IP_NET_2 MASQUERADE'

vg. Martin



Mehr Informationen über die Mailingliste Fli4L