[fli4l] 2 Netzwerkbereiche auf einer NIC
Heinz-Peter Faasen
fli.und.eis at web.de
Sa Jun 29 17:58:16 CEST 2019
Hallo Peter,
>> IP_NET_3='172.18.2.99/24'
>> IP_NET_4='192.168.1.99/24'
>
>> IP_NET_3_DEV='eth2'
>> IP_NET_4_DEV='eth2'
>
>> IP_ROUTE_1='192.168.1.99/24 172.18.2.99'
>> IP_ROUTE_2='172.18.2.99/24 192.168.1.99'
>> IP_ROUTE_N='2'
>
> diese drei Einträge sind überflüssig, da ein Route zu den lokalen Netzen
> _immer_ automatisch gesetzt wird!
>
>> PF_FORWARD_2='IP_NET_3 ACCEPT'
>> PF_FORWARD_3='IP_NET_4 ACCEPT'
>
> erlaubt das Routing der beiden Netze zu jedem anderen Netz = OK
>
>> PF_INPUT_1='IP_NET_3 ACCEPT'
>> PF_INPUT_2='IP_NET_4 ACCEPT'
>
> erlaub den Zugriff auf Dienste des fli4l aus den beiden Netzeb = OK
>
>> PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
>> PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
>
> alles was aus den beiden Netzen kommt mit NAT behandeln.
>
> wenn Du direkte Kommunikation zwischen den beiden Netzen zulassen willst,
> solltes Du eine Regel wie folgt setzen
> PF_POSTROUTING_1='IP_NET_3 IP_NET_4 ACCEPT BIDIRECTIONAL'
> und die beiden obigen auf _2 ubd _3 setzen!
Du hast sicherlich Recht, aber Friedholds Probleme erklärt das imho nicht.
Gruß
Heinz-Peter
Mehr Informationen über die Mailingliste Fli4L