[fli4l] 2 Netzwerkbereiche auf einer NIC
Friedhold Schuster
f.schuster at gmx.de
Sa Jun 29 08:05:50 CEST 2019
Hallo Heinz-Peter,
Am 28.06.2019 um 19:24 schrieb Heinz-Peter Faasen:
> Ok, dann beschreibe jetzt mal das gesamte Netz-Setup rund um den fli,
> sonst kann man sich kein Bild machen.
Wie meinst Du das? Ein Fli4l am Providerrouter (entweder Primacon oder
O2) danach der Switch und daran alle Geräte bzw. Wlan. Nichts
ungewöhnliches.
> Und zeige auch die anderen Net-Einträge aus der base.
Hier aus der rc.cfg:
IP_CONNTRACK_MAX=''
IP_NET_1='{Primacom-v4}'
IP_NET_2='{O2-v4}'
IP_NET_3='172.18.2.99/24'
IP_NET_4='192.168.1.99/24'
IP_NET_1_DEV='eth0'
IP_NET_2_DEV='eth1'
IP_NET_3_DEV='eth2'
IP_NET_4_DEV='eth2'
IP_NET_N='4'
IP_ROUTE_1='192.168.1.99/24 172.18.2.99'
IP_ROUTE_2='172.18.2.99/24 192.168.1.99'
IP_ROUTE_N='2'
LUA_VERSION='5.3'
MASQ_MODULE_N='0'
MOUNT_BOOT='rw'
NET_DRV_1='via-rhine'
NET_DRV_1_OPTION=''
NET_DRV_N='1'
OPT_ADDMODULES='no'
OPT_BASE='yes'
OPT_HOTPLUG_PCI='no'
OPT_IPV4='yes'
OPT_IPV6='no'
OPT_KLOGD='no'
OPT_LOGIP='yes'
OPT_LUA='no'
OPT_MAKEKBL='no'
OPT_NET_PREFIX='no'
OPT_PNP='no'
OPT_SYSLOGD='yes'
OPT_Y2K='no'
PASSWORD='xx'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_3 ACCEPT'
PF_FORWARD_3='IP_NET_4 ACCEPT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_N='3'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_1='IP_NET_3 ACCEPT'
PF_INPUT_2='IP_NET_4 ACCEPT'
PF_INPUT_3='tmpl:samba DROP NOLOG'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_N='3'
PF_INPUT_POLICY='REJECT'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_N='0'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
PF_POSTROUTING_N='2'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='0'
PF_PREROUTING_N='0'
PF_USR_CHAIN_N='0'
PORTFW_N='0'
POWERMANAGEMENT='none'
RTC_SYNC='kernel'
so in etwa? Oder was brauchst Du noch?
Grüße
Mehr Informationen über die Mailingliste Fli4L