[fli4l] Nagiosproblem nach Netzumbau

[Peter Schiefer]

Am Fri, 03 Feb 2017 14:59:42 +0100 schrieb Christoph Schulz:

Moin Moin,

> Hallo!
> 
> Peter Schauder schrieb:
> 
>> Im NRPE Client gibt es einen Eintrag der bisher so lautete:
>> 
>> allowed hosts = 127.0.0.1,::1,192.168.102.0/24,nagipi.schauder.dom
>> 
>> Mit anfügen der FLI Adresse (192.168.153.121) funktioniert dann wieder
>> alles....
>> 
>> Ich denke, da ist bei mir mal wieder ein Protokoll refresh notwendig.
>> Mir leuchtet hier nicht ein, warum der Router hier dem Client bekannt
>> gegeben werden muß...
> 
> Weil du auf dem Router vermutlich die abgehende Adresse von Paketen zwischen 
> den Netzen maskierst (via PF_POSTROUTING_%)?

Zu einem 
PF_FORWARD_1='IP_NET_1 IP_NET_5 ACCEPT BIDIRECTIONAL'

sollte sinnvollerweise immer ein

PF_POSTROTING_x='IP_NET_1 IP_NET_5 ACCEPT BIDIRECTIONAL'

existieren vor den Regeln
PF_POSTROTING_x='IP_NET_1 MASQUERADE'
PF_POSTROTING_x='IP_NET_5 MASQUERADE'

Damit nicht genattet wird beom Routing zwischen den internen Netzen.

Erklärung dazu:
mit PF_FORWARD wird gergelt von Wo nach Wo Paket dürfen un d mit
PF_POSTROUTING wird festgelegt, ob und wie die Pakete bearbeitet werden.


Gruß Peter