[fli4l] Warum kein Zugriff auf mein(e) VLAN(s)?

[Kay Martinen]

Am 25.03.2019 um 13:27 schrieb K. Dreier:
> Hallo,
> 
> zunächst danke erstmal.
> 
>> Und eine Forward-regel für IP_NET_2?
> 
> Habe ich. Allerdings sollte ja das BIDIRECTIONAL das doch abdecken?

Ich denke schon aber ich WEISS es ehrlich gesagt nicht genau.

>> Wenn dein Phyisches LAN ebenso wie die Virtuellen LANs alle auf dem
>> selben FLI zusammen laufen
> 
> Ja.
> 
>> dann brauchst du:
>>
>> - Eine Forward-regel die icmp-ping und ssh (22/TCP) erlaubt. Und das
>> VOM
>> NET_2 ZU NET_8 und ebenso für die Antwort-pakete VON NET_8 zu
>> NET_2
> 
> Siehe oben. Zudem ist die Regel ja "weit", sollte also alles
> umfassen/erlauben?

Sollte wohl, aber ich weiß nicht wie das umgesetzt wird.

>> - in jedem LAN eine defaultroute die auf den FLI zeigt
> 
> Sollte ich mit der Route-Regel für das 8er-Netz doch haben, oder
> nicht?
> 
>> - oder wenn keine gesetzt: Eine netzroute die den Geräten sagt
>> über
>> welches Gateway (FLI) sie das jeweils andere Netz (NET_2/NET_8)
>> erreichen.
> 
> Wie sähe das aus? Oder ist das mit den Forward-Regeln erreicht?

Routing ist nicht das gleiche wie Firewalling (Forward/In/out-Regeln)

Wenn der FLI defaultroute für alles ist, und die (V)LANs direkt an ihm
anliegen dann hängt es an den Firewall regeln ob die den Verkehr
durchlassen. Eine Weitere route würde da IMHO nichts dran ändern.

Defaultroute wäre ja z.b. mit einem

route add default gw fli

(default=0.0.0.0, fli=IP seiner NIC in dem Netz)

Netzroute wäre

route add -net VLAN8/24 gw fli

(ist "-net" noch nötig?)

Was hier keinen unterschied macht da eh alles zum FLI geht.

Bisher hab ich den FLI nicht mit mehreren Netzen benutzt daher...

Ich hab hier z.b. einen internen router hinter dem andere netze hängen.
Da brauche ich dann; neben der defaultroute; so was wie
route add NET3/24 gw mein_int_gw
route add NET4/24 gw mein_int_gw
u.s.w.
und das auf allen Clients im Hauptnetz die diese Netze über den router
erreichen können sollen!

Kay

-- 
Sent via SN (Eisfair-1)