[fli4l] Externe IP über DHCP des Provider

[Peter Schiefer]

Hi Martin,

Am Sat, 22 Oct 2016 10:36:38 +0200 schrieb Martin:

>> hast Du den Ping am fli4l gemacht oder von nem PC hinter dem fli4l?
> den Ping habe ich am fli4l mit IP-Nummer gemacht

somit schliesst Du DNS-Probleme sowie eventuell Paktfilter Fehler aus.
 
>> ob der DHCP-Client eine IP von deinem Provider erhält, kann man im
>> syslog
>> sehen, bzw. mittels ip a s am fli4l.
> ip addr: 
> eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
> UNKNOWN group default qlen 1000
>     link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
> d.h. ich habe keine IP bekommen (die MAC-Adresse habe ich mit XX
> überschrieben)

jetzt ist die Frage warum Du keine IP beklommst:
- erwartet der Provider ev. eine bestimmte MAC-Adresse
- erwartet der Provider einen bestimmte HOSTID, Name, ...
- arbeitet der Provider ev mit vlan-tagging

Ohne die Infos wäre als nächstes mein Ansatz TCPDUMP in Tools zu aktivieren
und damit der Netzverkehr am WAN-Interface zu analysieren.


>> Verbindungen wenn sie Richtung WAN gehen mit NAT bearbeitet werden.
> Da glaube ich hängt es. Mir ist nicht klar, was ich eintragen muss.
>> 
>> Bitte zeige dazu mal die Einträge
>> PF_FORWARD_*
>> PF_POSTROUTING_*
> PF_FORWARD_POLICY='REJECT'
> PF_FORWARD_ACCEPT_DEF='yes'
> PF_FORWARD_LOG='no'
> PF_FORWARD_LOG_LIMIT='3/minute:5'
> PF_FORWARD_REJ_LIMIT='1/second:5'
> PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
> PF_FORWARD_N='4'
> PF_FORWARD_1='tmpl:samba DROP'
> PF_FORWARD_2='IP_NET_1 IP_NET_2 DROP BIDIRECTIONAL' # beide Netze sollen
> ins Internet aber sich gegenseitig nicht sehen
> PF_FORWARD_3='IP_NET_1 ACCEPT'
> PF_FORWARD_4='IP_NET_2 ACCEPT'

das passt so IP_NET_1 und IP_NET_2 ind ja deine beiden Netze.
> 
> PF_POSTROUTING_N='2'
> PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
> PF_POSTROUTING_2='IP_NET_2 MASQUERADE'

das passt ebenfalls


Gruß Peter