[fli4l] fli4l 3.6.2 router zwischen zwei Netzen - kein Zugriff

Kay Martinen kay at martinen.de
Fr Jan 18 17:55:14 CET 2019 

Am 18.01.2019 um 14:52 schrieb Marcus Roeckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>>> ich habe ein großes Verständnis-Problem beim Konfigurieren des
>>> Paketfilters. Folgende Skizze soll mein Szenarium darstellen:
>>>
>>>                     ...10.1
>>>                         |
>>>                         | 192.168.10.0/24
>>>                         |
>>>                  +------------------+
>>>                  | eth1: ...10.254  |
>>>                  | eth0: ...16.254  |
>>>                  +------------------+
>>>                         |
>>>                         | 192.168.16.0/24
>>>                         |
>>>                     ...16.100
>>>
>>> Zwischen dem 16er Netz und dem 10er Netz soll der fli vermitteln. Dazu
>>> habe ich den Paketfilter wie folgt konfiguriert - leider ohne Erfolg! Die
>>> beiden Teilnehmer können sich nicht erreichen.
>>
>> Hast du auf beiden Hosts die routen eingerichtet? Also z.b.
>> auf hosts an eth1: route add net 192.168.16.0/24 gw 192.168.10.254
>> auf hosts an eth0: route add net 192.168.10.0/24 gw 192.168.16.254
> 
> Ich weiß gerade nicht genau, was du meinst.
> 
> Ein fli4l liegt bei mir an der Schnittstelle zwischen meinem eigenen lokalen
> Netz 192.168.1.x und einem Fritzbox 192.168.178.x.
> 
> Kein Client in meinem lokalen Netz hat eine Route in das 192.168.178er drin
> und dennoch können die problemlos auf die Fritzbox zugreifen, solange
> natürlich der fli4l das rausroutet.

Dann ist er das einzige Gateway und die Defaultroute der Clients liegt
da drauf. Kein Problem!

Aber er schrieb nur von einer Verbindung zwischen Zwei netzen. Und erst
heute lese ich von ihm das er auch einen DHCP drauf hat der an beide
Netze austeilt - und das in einem zusätzlich noch ein WAN-Gateway (O2
Homebox) liegt.
Ohne DHCPd wäre meine obiges von mir korrekt gewesen. Und ob der den
clients wirklich alle Routen liefert hängt an dessen Konfig.

Dazu kommt: Wie sich damit raus stellt hat er in einem Netz zwei
Gateways, eines ins WAN, das andere zum zweiten Netz. In diesem Netz
braucht er also eine defaultroute zum WAN und eine netzroute zu seinem
LAN-gatway. Im anderen Netz (das vermutlich kein WAN hat) reicht die
defaultroute - so wie bei dir.


Kay

-- 
Sent via SN (Eisfair-1)

Mehr Informationen über die Mailingliste Fli4L