[fli4l] 2 Netzwerkbereiche auf einer NIC

Friedhold Schuster f.schuster at gmx.de
Do Jun 27 09:29:22 CEST 2019 

Guten Morgen,

Sorry, ich sehe den Wald vor lauter Bäumen nicht.

Mein Firmen-Netz ist 172.18.2.99/24

Mein Home-Netz ist 192.168.1.1/24

Ich möchte nun einfach Geräte mit fester IP-Adresse aus dem Home-Netz im 
Firmen-Netz nutzen/bearbeiten können. Dazu will ich keine Netze 
verbinden, sondern nur ein Gerät zu Hause abstöpseln, ins Büro tragen 
und dort anstöpseln (dann mit fester IP aus dem Homenetz). Sie sollen 
erreichbar sein, und auch ins Internet kommen. Also keine gegenseitige 
Verbote oder ähnliches. So als wäre es ein Netz.

Zur Zeit komme ich aus dem Firmen-Netz auch auf Geräte mit IP aus dem 
Home-Netz.

Aber die Geräte mit Home-Netz IP kommen nicht ins Internet. Was mache 
ich hier noch falsch?


Meine Einstellungen aus der Base (bitte Bescheid geben, wenn noch etwas 
benötigt wird):


#------------------------------------------------------------------------------
# Networks
#------------------------------------------------------------------------------

#Firma
IP_NET[3]='172.18.2.99/24'
IP_NET[3].DEV='eth2'            		 				# LAN-NIC (bei mir)

#Home
IP_NET[4]='192.168.1.99/24'
IP_NET[4].DEV='eth2'

#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------

IP_ROUTE[1]='192.168.1.99/24 172.18.2.99'

IP_ROUTE[2]='172.18.2.99/24 192.168.1.99'

#------------------------------------------------------------------------------
# INPUT chain
#------------------------------------------------------------------------------

PF_INPUT[]='IP_NET_3 ACCEPT'
PF_INPUT[]='IP_NET_4 ACCEPT'

#------------------------------------------------------------------------------
# FORWARD chain
#------------------------------------------------------------------------------

PF_FORWARD[]='IP_NET_3 ACCEPT'
PF_FORWARD[]='IP_NET_4 ACCEPT'


#------------------------------------------------------------------------------
# POSTROUTING chain
#------------------------------------------------------------------------------

PF_POSTROUTING[]='IP_NET_3 MASQUERADE'
PF_POSTROUTING[]='IP_NET_4 MASQUERADE'



  Dankeschön für Eure Mühe

Mehr Informationen über die Mailingliste Fli4L