[fli4l] Warum kein Zugriff?==?utf-8?Q? auf mein(e) VLAN(s)?

K. Dreier usenetforum at gmx.net
So Mär 24 19:17:31 CET 2019


Hallo,

ich habe ein normales LAN via NIC und darin/dazu noch VLANs
konfiguriert. Die Geräte in den VLANs funktionieren und haben z.B.
Zugriff auf das Internet/WAN/DNS usw. Ports sind also korrekt getagt.
Mein aktuelles Problem hat nichts mit WLAN zu tun, die APs sind also
kein Thema bzw. nicht relevant.

Irgendwie schaffe ich es nicht, von meinem Haupt-LAN-Geräten (z.B.
Laptop) mittels Ping oder SSH auf einen dieser VLAN clients zuzugreifen
und das, obwohl ich nicht nur diesem VLAN (IP_NET_8) den Zugriff auf den
fli4l erlaube
mittels (zunächst zum Testen vollumfänglich)
PF_INPUT[]='IP_NET_8 ACCEPT'
sondern auch - insbesondere - den Zugriff von meinem Haupt-LAN
(IP_NET_2) auf das VLAN und umgekehrt mittels (auch hier erstmal
vollumfänglich)
PF_FORWARD[]='IP_NET_8 ACCEPT BIDIRECTIONAL'

Das führt nicht zum Ziel. Kein ping, kein SSH.

Ich habe dann zusätzlich noch eine Route gesetzt mittels
IP_ROUTE_x='10.1.80.0/24 192.168.1.1'
(10... ist das VLAN, die andere IP ist der fli4l)

Zusätzlich habe ich dann noch
PF_POSTROUTING[]='IP_NET_2 IP_NET_8 ACCEPT BIDIRECTIONAL'
gesetzt. Wobei ich nicht weiß, ob ich das brauche...

Was ist falsch bzw. was fehlt, damit ich (wenigstens) von meinem NET_2
via ping, SSH etc auf NET_8 zugreifen kann?

Danke!

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L