[fli4l] fli4l 3.6.2 router zwischen zwei Netzen - kein Zugriff

Sebastian Klein fli4l at wysiwyng.de
Do Jan 17 18:37:43 CET 2019 

Am 17.01.19 um 17:27 schrieb Holger Hessling:
> Hallo Zusammen,
> 
> ich habe ein großes Verständnis-Problem beim Konfigurieren des Paketfilters. Folgende Skizze soll mein Szenarium darstellen:
...
>                  | ---------------- |
>                  |    Fli4L 3.6.2   |
>                  | ---------------- |
...
Als erstes bitte auf die aktuelle Version updaten, denn so veraltete
Versionen werden nicht mehr supportet!!!

> Zwischen dem 16er Netz und dem 10er Netz soll der fli vermitteln. Dazu habe ich den Paketfilter wie folgt konfiguriert - leider ohne Erfolg! Die beiden Teilnehmer können sich nicht erreichen.

mit welchem Protokoll? Ping, ssh, smb, ...?
Und mit was für Clients bzw. mit welchen OSs?

> Könnt Ihr mir bitte einen Hinweis geben, wo mein Denkfehler liegt?!

Siehe oben, denn dazu brauchen wir noch ein paar mehr Infos...

> Auszüge aus base.txt:
> 
> ...
> IP_NET_N='2'
> 
> IP_NET_1='192.168.16.254/24'
> IP_NET_1_DEV='eth0'
> 
> IP_NET_2='192.168.10.254/24'
> IP_NET_2_DEV='eth1'
> ...
> 
> ...
> IP_ROUTE_N='0'
> ...
> 
> ...
> PF_NEW_CONFIG='yes'
> 
>     PF_INPUT_POLICY='REJECT'
>     PF_INPUT_ACCEPT_DEF='yes'
>     PF_INPUT_LOG='no'
> 
>     PF_INPUT_LOG_LIMIT='3/minute:5'
>     PF_INPUT_REJ_LIMIT='1/second:5'
>     PF_INPUT_UDP_REJ_LIMIT='1/second:5'
> 
>     PF_INPUT_N='2'
> 
>     PF_INPUT_1='IP_NET_1 ACCEPT'
>     PF_INPUT_2='IP_NET_2 ACCEPT'
> 
> 
>     PF_FORWARD_POLICY='REJECT'
>     PF_FORWARD_ACCEPT_DEF='yes'
>     PF_FORWARD_LOG='no'
> 
>     PF_FORWARD_LOG_LIMIT='3/minute:5'
>     PF_FORWARD_REJ_LIMIT='1/second:5'
>     PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
> 
>     PF_FORWARD_N='4'
> 
>     PF_FORWARD_1='tmpl:samba DROP'
>     PF_FORWARD_2='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'
>     PF_FORWARD_3='IP_NET_1 ACCEPT'
>     PF_FORWARD_4='IP_NET_2 ACCEPT'

sieht bis hierhin erstmal gut aus, ohne den Rest von oben zu kennen...

>     PF_POSTROUTING_N='1'
> 
>     PF_POSTROUTING_1='IP_NET_1 IP_NET_2 ACCEPT BIDIRECTIONAL'

das hier macht wenig Sinn, vergl. dazu auch
http://www.fli4l.de/fileadmin/doc/deutsch/html/fli4l-3.10.15/node18.html

-- 
Grüße,
Sebastian
[fli4l-team]

Mehr Informationen über die Mailingliste Fli4L