[fli4l] Frage zu Fli4l als Ethernet-Router
Friedhold Schuster
f.schuster at gmx.de
So Jan 27 10:11:38 CET 2019
Moin an alle und einen schönen Sonntag.
Ich hoffe, das es die letzten Züge sind.....
Mein Routing funktioniert immer noch nicht. Alles andere scheint zu gehen.
Die IP-Vergabe der Einwahlrouter an meinen Fli4l funktionieren.
IP_NET[1]='{Primacomv4}' IP_NET[1].DEV='eth0'
IP_NET[2]='{O2-v4}' IP_NET[2].DEV='eth1'
IP_NET[3]='172.18.2.99/24'
IP_NET[3].DEV='eth2'
Mein internes Netz ist 172.18.2.99
DHCP dafür klappt.
Aber ich komme nicht ins Internet.
Hier mal mein Auszug aus der rc.cfg:
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'
PF_FORWARD_3='IP_NET_2 ACCEPT'
PF_FORWARD_4='IP_NET_3 ACCEPT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_N='4'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='IP_NET_2 ACCEPT'
PF_INPUT_3='IP_NET_3 ACCEPT'
PF_INPUT_4='tmpl:samba DROP NOLOG'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_N='4'
PF_INPUT_POLICY='REJECT'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_N='0'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_POSTROUTING_N='0'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_PREROUTING_N='0'
PF_USR_CHAIN_N='0'
Was ist hier alles zuviel, bzw. was müsste ich einstellen, damit es klappt?
hier nochmal die CIRCUITS
# package 'circuits'
#
CIRC_1_CLASS_1='internet-v4'
CIRC_2_CLASS_1='internet-v4'
CIRC_1_CLASS_N='1'
CIRC_2_CLASS_N='1'
CIRC_1_DEBUG='no'
CIRC_2_DEBUG='no'
CIRC_1_DIALMODE='auto'
CIRC_2_DIALMODE='auto'
CIRC_1_ENABLED='yes'
CIRC_2_ENABLED='yes'
CIRC_1_HUP_TIMEOUT='0'
CIRC_2_HUP_TIMEOUT='0'
CIRC_1_NAME='Primacom-v4'
CIRC_2_NAME='O2-v4'
CIRC_1_NETS_IPV4_1='0.0.0.0/0'
CIRC_2_NETS_IPV4_1='0.0.0.0/0'
CIRC_1_NETS_IPV4_N='1'
CIRC_2_NETS_IPV4_N='1'
CIRC_1_PROTOCOLS=''
CIRC_2_PROTOCOLS=''
CIRC_1_TYPE='dhcp'
CIRC_2_TYPE='dhcp'
CIRC_1_UP='yes'
CIRC_2_UP='yes'
CIRC_1_USEPEERDNS='no'
CIRC_2_USEPEERDNS='no'
CIRC_1_WAIT='20'
CIRC_2_WAIT='20'
CIRC_CLASS_1_NAME='internet-v4'
CIRC_CLASS_N='1'
CIRC_N='2'
DIALMODE='auto'
IP_DYN_ADDR='yes'
OPT_BUNDLE='no'
OPT_CIRCUIT_STATUS='no'
OPT_IMOND='no'
OPT_NET='yes'
Dankeschön, ich weiss... ich bin anstrengend......
Liebe Grüße Friedhold
Mehr Informationen über die Mailingliste Fli4L