[fli4l] 2 Netzwerkbereiche auf einer NIC
Peter Schiefer
newsgroup at lan4me.de
Sa Jun 29 09:44:18 CEST 2019
Hallo Friedhold,
Am Sat, 29 Jun 2019 08:05:50 +0200 schrieb Friedhold Schuster:
> IP_NET_3='172.18.2.99/24'
> IP_NET_4='192.168.1.99/24'
> IP_NET_3_DEV='eth2'
> IP_NET_4_DEV='eth2'
> IP_ROUTE_1='192.168.1.99/24 172.18.2.99'
> IP_ROUTE_2='172.18.2.99/24 192.168.1.99'
> IP_ROUTE_N='2'
diese drei Einträge sind überflüssig, da ein Route zu den lokalen Netzen
_immer_ automatisch gesetzt wird!
> PF_FORWARD_2='IP_NET_3 ACCEPT'
> PF_FORWARD_3='IP_NET_4 ACCEPT'
erlaubt das Routing der beiden Netze zu jedem anderen Netz = OK
> PF_INPUT_1='IP_NET_3 ACCEPT'
> PF_INPUT_2='IP_NET_4 ACCEPT'
erlaub den Zugriff auf Dienste des fli4l aus den beiden Netzeb = OK
> PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
> PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
alles was aus den beiden Netzen kommt mit NAT behandeln.
wenn Du direkte Kommunikation zwischen den beiden Netzen zulassen willst,
solltes Du eine Regel wie folgt setzen
PF_POSTROUTING_1='IP_NET_3 IP_NET_4 ACCEPT BIDIRECTIONAL'
und die beiden obigen auf _2 ubd _3 setzen!
Gruß Peter
Mehr Informationen über die Mailingliste Fli4L