[fli4l] Frage zu Fli4l als Ethernet-Router

Alexander Dahl lespocky at web.de
Di Jan 29 18:29:52 CET 2019


Moin,

Friedhold Schuster schrieb Dienstag, 29. Januar 2019, 17:16 (CET):
> Am 29.01.2019 um 13:39 schrieb Alexander Dahl:
>> Wenn Du in IP_NET_1 und IP_NET_2 nur jeweils_ein_  anderes Gerät hast,
>> sind die Netze quasi überflüssig. Über den jeweiligen Circuit kommt der
>> fli4l an das Netz ran und ansonsten sind die nicht nötig. Es braucht in
>> einer einfachen Konfiguration nur_ein_  IP_NET, nämlich das zu Deinem
>> LAN bzw. Deinen Clients hin.
>
> Ich habe an IP_NET_1 den Router von Primacom dran und am IP_NET_2 einen 
> LTE-Router. Ich möchte bei Ausfall der Primacom unkompliziert zu LTE 
> umswitchen, wie auch immer. Es soll im Notfall auch von Mitarbeitern 
> (DAU ;-)  ) zu bewerkstelligen sein.

Soweit klar.

> Ungünstig ist, das die beiden Einwahlrouter ein eigenes Netz brauchen. 
> Mein internes Firmennetz ist 172.18.2.1/24. Weiter oben wurde mir 
> gesagt, das jeder Einwahl-Router ein anderes Netz benötigt. Daher die 
> beiden anderen Netze mit dhcp.

Daher auch je einer der Einwahlrouter an eth0 und eth1 und das interne
Netz an eth2. Ist ja auch sinnvoll, wenn man die Einwahlrouter nicht
umstecken will.

> IP_NET_1='{Primacom-v4}'
> IP_NET_2='{O2-v4}'
> IP_NET_3='172.18.2.99/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2_DEV='eth1'
> IP_NET_3_DEV='eth2'
> IP_NET_N='3'
> IP_ROUTE_N='0'

Wie gesagt, hier braucht es nur ein IP_NET, nämlich das an eth2. Auf
welchem device die DHCP-Clients für die Circuits laufen sollen, gibst Du
bei den circuits an.

> # package 'circuits'
> #
> CIRC_1_CLASS_1='internet-v4'
> CIRC_2_CLASS_1='internet-v4'
> CIRC_1_CLASS_N='1'
> CIRC_2_CLASS_N='1'
> CIRC_1_DEBUG='no'
> CIRC_2_DEBUG='no'
> CIRC_1_DIALMODE='auto'
> CIRC_2_DIALMODE='auto'
> CIRC_1_ENABLED='yes'
> CIRC_2_ENABLED='yes'
> CIRC_1_HUP_TIMEOUT='0'
> CIRC_2_HUP_TIMEOUT='0'
> CIRC_1_NAME='Primacom-v4'
> CIRC_2_NAME='O2-v4'
> CIRC_1_NETS_IPV4_1='0.0.0.0/0'
> CIRC_2_NETS_IPV4_1='0.0.0.0/0'
> CIRC_1_NETS_IPV4_N='1'
> CIRC_2_NETS_IPV4_N='1'
> CIRC_1_PROTOCOLS=''
> CIRC_2_PROTOCOLS=''
> CIRC_1_TYPE='dhcp'
> CIRC_2_TYPE='dhcp'
> CIRC_1_UP='yes'
> CIRC_2_UP='yes'

Beide auf auto und enabled und up mit default Route zu setzen, gibt
einen ungünstigen Konflikt. Da automatisches Fallback noch nicht
implementiert ist, solltest Du einen hier auf manuell stellen.

> CIRC_1_USEPEERDNS='no'
> CIRC_2_USEPEERDNS='no'

Wenn Du hier den jeweiligen DNS des Einwahlrouters nutzen möchtest,
solltest Du das auf yes setzen, ansonsten wird der in base.txt gesetzte
DNS benutzt.

> CIRC_1_WAIT='20'
> CIRC_2_WAIT='20'
> CIRC_CLASS_1_NAME='internet-v4'
> CIRC_CLASS_N='1'
> CIRC_N='2'

Was hier noch fehlt ist folgendes:

CIRC_1_DHCP_DEV='eth0'
CIRC_2_DHCP_DEV='eth1'

> Brauche ich das?:
> PF_POSTROUTING_1='IP_NET_3 MASQUERADE'

Ja.

> Wenn es hierzu eine einfachere Lösung gibt, bitte gerne. Ich möchte 
> möglichst bei Ausfällen weiterhin online sein können.

Keine Sorge, das geht schon.

Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6


Mehr Informationen über die Mailingliste Fli4L