[fli4l] Nagiosproblem nach Netzumbau
Christoph Schulz
fli4l at kristov.de
Sa Feb 4 14:08:04 CET 2017
Hallo!
Peter Schauder schrieb:
> On Fri, 03 Feb 2017 20:21:18 +0100, Christoph Schulz
> <fli4l at kristov.de> wrote:
> Hi Christoph,
>>>
>>> PF_POSTROTING_x='IP_NET_1 IP_NET_5 ACCEPT BIDIRECTIONAL'
>>
> Ah, das rückt mein Protocol-Weltbild wieder richtig. Und wieder was
> gelernt. Danke.
Nun ja, zwischen lokalen Netzen *kann*, *muss* aber nicht maskiert werden.
Es hängt alles vom Anwendungsfall ab. Ich maskiere beispielsweise den Zugang
zur FritzBox (die in ihrem eigenen "LAN" hockt), weil ich dort eingestellt
habe, dass der "Zugriff aus dem Internet" nicht erlaubt ist -- und für die
FritzBox ist erst einmal alles, was außerhalb ihres LANs liegt, das
"Internet". Durch die Maskierung kann ich aber der FritzBox vorgaukeln, dass
alle Zugriffe von dem fli4l-Router kommen, an dem sie hängt, und der
natürlich im LAN der FritzBox auch eine entsprechende Adresse besitzt.
Und bei IPv6 ist es beispielsweise überhaupt nicht nötig opder üblich zu
maskieren, weder zwischen LANs noch zwischen LAN und WAN. Wenn man kein
Linux benutzt, ist Maskieren von IPv6-Netzen sogar in der Regel unmöglich
(weil dies von den diversen IPv6-Standards explizit abgelehnt wird).
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L