[fli4l] 2 Netzwerkbereiche auf einer NIC

[Carsten Spieß]

Hallo Friedhold,

> Auf meinem Client: 192.168.1.120:
> IP-Adresse: 192.168.1.120
> Netzmaske:  255.255.255.0
> Gateway:    172.18.2.99      /auch 192.168.1.99 geht nicht
Das muss 192.168.1.99 sein.
Regel: das Defaultgateway muss _immer_ im gleichen Netz
wie der Client sein, sonst kann er es nicht finden!

> IP_NET_1='{Primacom-v4}'
> IP_NET_2='{O2-v4}'
> IP_NET_3='172.18.2.99/24'
> IP_NET_4='192.168.1.99/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2_DEV='eth1'
> IP_NET_3_DEV='eth2'
> IP_NET_4_DEV='eth2'
> IP_NET_N='4'
o.k.

> IP_ROUTE_1='192.168.1.99/24 172.18.2.99'
> IP_ROUTE_2='172.18.2.99/24 172.18.2.99'
> IP_ROUTE_N='2'
Das braucht es m.E. nicht,
die Netze sind über IP_NET_3/4 bekannt.

> PF_FORWARD_1='tmpl:samba DROP'
> PF_FORWARD_2='IP_NET_3 ACCEPT'
> PF_FORWARD_3='IP_NET_4 ACCEPT'
o.k.

> PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
> PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
> PF_POSTROUTING_3='IP_NET_3 IP_NET_4 ACCEPT BIDIRECTIONAL'
> PF_POSTROUTING_4='IP_NET_4 IP_NET_3 ACCEPT BIDIRECTIONAL'
> PF_POSTROUTING_N='4'
Die 3 und 4  machen das gleiche (BIDIRECTIONAL)
3/4 sollte vor 1 und 2 stehen also:
PF_POSTROUTING_1='IP_NET_3 IP_NET_4 ACCEPT BIDIRECTIONAL'
PF_POSTROUTING_2='IP_NET_3 MASQUERADE'
PF_POSTROUTING_3='IP_NET_4 MASQUERADE'
PF_POSTROUTING_N='3'

HTH, Gruß
Carsten