[fli4l] fli4l 3.6.2 router zwischen zwei Netzen - kein Zugriff

Do Jan 17 22:42:01 CET 2019

Am 17.01.2019 um 17:27 schrieb Holger Hessling:
> 
> ich habe ein großes Verständnis-Problem beim Konfigurieren des Paketfilters. Folgende Skizze soll mein Szenarium darstellen:
> 
>                     ...10.1
>                         |
>                         | 192.168.10.0/24
>                         |
>                  +------------------+
>                  | eth1: ...10.254  |
>                  | eth0: ...16.254  |
>                  +------------------+
>                         |
>                         | 192.168.16.0/24
>                         |
>                     ...16.100
> 
> Zwischen dem 16er Netz und dem 10er Netz soll der fli vermitteln. Dazu habe ich den Paketfilter wie folgt konfiguriert - leider ohne Erfolg! Die beiden Teilnehmer können sich nicht erreichen.

Hast du auf beiden Hosts die routen eingerichtet? Also z.b.
auf hosts an eth1: route add net 192.168.16.0/24 gw 192.168.10.254
auf hosts an eth0: route add net 192.168.10.0/24 gw 192.168.16.254

> Könnt Ihr mir bitte einen Hinweis geben, wo mein Denkfehler liegt?!
> 

Wenn du mit Ping oder einem anderem Protokoll nur den Zielhost angibst
dann muß im Quellnetz der weg zum Ziel bekannt sein, und ebenfalls der
Rückweg auf der anderen Seite. Heißt: so lange du nicht auf beiden
Endhosts entsprechende Routen eingerichtet hast kann es keine
erfolgreiche kommunikation geben.

Ich vermute darin deinen Denkfehler.

Und ich hätte ja Testweise erstmal ACCEPT als Forward Default Policy
genommen und die Einschränkungen später gemacht wenn es prinzipiell läuft.

Kay

-- 
Sent via SN (Eisfair-1)