[fli4l] fli4l 3.6.2 router zwischen zwei Netzen - kein Zugriff
Holger Hessling
derwaldschrat at gmail.com
Do Jan 17 17:27:50 CET 2019
Hallo Zusammen,
ich habe ein großes Verständnis-Problem beim Konfigurieren des Paketfilters. Folgende Skizze soll mein Szenarium darstellen:
...10.1
|
|
| 192.168.10.0/24
|
|
+------------------+
| eth1: ...10.254 |
| ---------------- |
| Fli4L 3.6.2 |
| ---------------- |
| eth0: ...16.254 |
+------------------+
|
|
| 192.168.16.0/24
|
|
...16.100
Zwischen dem 16er Netz und dem 10er Netz soll der fli vermitteln. Dazu habe ich den Paketfilter wie folgt konfiguriert - leider ohne Erfolg! Die beiden Teilnehmer können sich nicht erreichen.
Könnt Ihr mir bitte einen Hinweis geben, wo mein Denkfehler liegt?!
Vielen Dank und Gruß aus dem Chiemgau
Holger
Auszüge aus base.txt:
...
IP_NET_N='2'
IP_NET_1='192.168.16.254/24'
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.10.254/24'
IP_NET_2_DEV='eth1'
...
...
IP_ROUTE_N='0'
...
...
PF_NEW_CONFIG='yes'
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_N='2'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='IP_NET_2 ACCEPT'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_FORWARD_3='IP_NET_1 ACCEPT'
PF_FORWARD_4='IP_NET_2 ACCEPT'
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
...
Mehr Informationen über die Mailingliste Fli4L