[fli4l] Frage zu Fli4l?==?utf-8?Q? als Ethernet-Router

K. Dreier usenetforum at gmx.net
Fr Jan 25 17:56:27 CET 2019 

Also, wollen wir mal. Firewall ist alles "Standard".
Hier (nur relevante) Auszüge aus der base.txt respektive was immer
sonst nötig ist (wäre dann erwähnt):

OPT_IPV4='yes'									# enable IPv4 networking
IP_NET[1]='{Provider1-v4}'							# Referenz auf einen circuit name
IP_NET[1].DEV='eth0'								# _WAN_-NIC (bei mir)
IP_NET[2]='192.168.1.200/24'							# trusted Network - das ist die IP
vom fli4l
IP_NET[2].DEV='eth1'            		 				# LAN-NIC (bei mir)

(keine Einträge für IP_ROUTE nötig)

Jetzt wirds wichtig im Zusammenspiel mit circuit-Settings:
DNS_FORWARDERS='IPs von 1-x DNS-Servern wie z.B. 8.8.8.8, getrennt durch
einen Leerschlag wenn mehrere'	# Misc. DNS-Server - nur wenn
"usepeerdns" auf no steht! Bei mir geht "yes" nicht.

# circuits.txt parameters
#
## IPv4:
CIRC[] {
NAME='Provider1-v4'								# circuit name, don't use spaces
CLASS[]='internet-v4'								#
ENABLED='yes'									# the circuit is enabled
DIALMODE='auto'									# auto or manual
UP='yes'									# activate at boot time (START_IMOND='no')
WAIT='20'									# wait max. 25 seconds for an IP address
TYPE='dhcp'									# this is a DHCP circuit
USEPEERDNS='no'									# use dns server of your provider: yes or no
NETS_IPV4[]='0.0.0.0/0'								# use default IPv4 route over this
circuit
DHCP_DEV='IP_NET_1_DEV'								# listen on this interface (WAN)
}

CIRC_CLASS[].NAME='internet-v4'							# siehe oben CLASS-Eintrag

# dns_dhcp.txt parameters
#
OPT_DNS='yes'									# start dns server: yes or no
OPT_DHCP='yes'									# activate DHCP server: yes or no
DHCP_RANGE[1].NET='IP_NET_2'							# reference to Network defined in
base.txt
DHCP_RANGE[1].START='192.168.1.90'						# start-IP - was immer du
brauchst; hier ist der Bereich, der _nicht_ genutzt wird durch
potentielle Host-Einträge via dns_dhcp.txt
DHCP_RANGE[1].END='192.168.1.110'						# end-IP

OPT_DHCP_CLIENT='yes'								# install DHCP client: yes, no

Mit diesen Einstellungen (natürlich angepasst auf deine NICs- und
Netzwerk-Konfiguration) muß das funktionieren. Bitte setze erstmal nur
1 Circuit und 1 internes LAN (ich habe 2, was hier aber nicht
widergespiegelt ist). Erst wenn das funktioniert kannst du an deiner
fallback-Lösung basteln mit einem weiteren Ciruit-Eintrag.

Lass hören wie es läuft.

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4L