[fli4l] DMZ Afbau alt->neu
Volker Boergens
admin at networks-consulting.de
Do Feb 19 20:03:43 CET 2015
Am 19.02.2015 um 19:36 schrieb Christoph Schulz:
> Wie Martin geschrieben hat musst du dich darum kümmern, dass die Pakete auch
> zurückkommen -- "ping" ist bidirektional, also "hin und wieder zurück". Alle
> Router zwischen Quelle und Empfänger müssen wissen, wohin sie die jeweiligen
> Pakete aus dem einen in das andere Netz weiterleiten (= routen) müssen.
>
Das habe ich schon verstanden.
Selbst damit bekomme ich keine Verbindung der Netze zueinander.
Habe den Accesspoint auch mal gegen einen kabelgebundenen Client
ausgetauscht.
Sobald ich von Netz zu Netz pinge kommt Zeitueberschreitung.
Gruss
Volker
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_FORWARD_3='IP_NET_1 ACCEPT'
PF_FORWARD_4='IP_NET_2 ACCEPT'
PF_POSTROUTING_N='3'
PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='IP_NET_1 MASQUERADE'
PF_POSTROUTING_3='IP_NET_2 MASQUERADE'
Mehr Informationen über die Mailingliste Fli4L