[fli4l] 2 Netzwerkbereiche auf einer NIC

[Heinz-Peter Faasen]

Hallo Friedhold,

>> Ok, dann beschreibe jetzt mal das gesamte Netz-Setup rund um den fli, 
>> sonst kann man sich kein Bild machen.
> 
> Wie meinst Du das? Ein Fli4l am Providerrouter (entweder Primacon oder 
> O2)

ok, das erklärt die zwei anderen NICs.

> danach der Switch und daran alle Geräte bzw. Wlan. Nichts 
> ungewöhnliches.

Ist der Switch gemanaged?

>> Und zeige auch die anderen Net-Einträge aus der base.
> 
> Hier aus der rc.cfg:
> 
> 
> IP_CONNTRACK_MAX=''
> IP_NET_1='{Primacom-v4}'
> IP_NET_2='{O2-v4}'
> IP_NET_3='172.18.2.99/24'
> IP_NET_4='192.168.1.99/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2_DEV='eth1'
> IP_NET_3_DEV='eth2'
> IP_NET_4_DEV='eth2'
> IP_NET_N='4'
> IP_ROUTE_1='192.168.1.99/24 172.18.2.99'
> IP_ROUTE_2='172.18.2.99/24 192.168.1.99'
> IP_ROUTE_N='2'
> 
> LUA_VERSION='5.3'
> MASQ_MODULE_N='0'
> MOUNT_BOOT='rw'
> NET_DRV_1='via-rhine'
> NET_DRV_1_OPTION=''
> NET_DRV_N='1'
> OPT_ADDMODULES='no'
> OPT_BASE='yes'
> OPT_HOTPLUG_PCI='no'
> OPT_IPV4='yes'
> OPT_IPV6='no'
> OPT_KLOGD='no'
> OPT_LOGIP='yes'
> OPT_LUA='no'
> OPT_MAKEKBL='no'
> OPT_NET_PREFIX='no'
> OPT_PNP='no'
> OPT_SYSLOGD='yes'
> OPT_Y2K='no'
> PASSWORD='xx'
> PF_FORWARD_1='tmpl:samba DROP'
> PF_FORWARD_2='IP_NET_3 ACCEPT'
> PF_FORWARD_3='IP_NET_4 ACCEPT'
> PF_FORWARD_ACCEPT_DEF='yes'
> PF_FORWARD_LOG='no'
> PF_FORWARD_LOG_LIMIT='3/minute:5'
> PF_FORWARD_N='3'
> PF_FORWARD_POLICY='REJECT'
> PF_FORWARD_REJ_LIMIT='1/second:5'
> PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
> PF_INPUT_1='IP_NET_3 ACCEPT'
> PF_INPUT_2='IP_NET_4 ACCEPT'
> PF_INPUT_3='tmpl:samba DROP NOLOG'
> PF_INPUT_ACCEPT_DEF='yes'
> PF_INPUT_ICMP_ECHO_REQ_SIZE='150'
> PF_INPUT_LOG='no'
> PF_INPUT_LOG_LIMIT='3/minute:5'
> PF_INPUT_N='3'
> PF_INPUT_POLICY='REJECT'
> PF_INPUT_REJ_LIMIT='1/second:5'
> PF_INPUT_UDP_REJ_LIMIT='1/second:5'
> PF_OUTPUT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_ACCEPT_DEF='yes'
> PF_OUTPUT_CT_N='0'
> PF_OUTPUT_LOG='no'
> PF_OUTPUT_LOG_LIMIT='3/minute:5'
> PF_OUTPUT_N='0'
> PF_OUTPUT_POLICY='ACCEPT'
> PF_OUTPUT_REJ_LIMIT='1/second:5'
> PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
> PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
> PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
> PF_POSTROUTING_N='2'
> PF_PREROUTING_CT_ACCEPT_DEF='yes'
> PF_PREROUTING_CT_N='0'
> PF_PREROUTING_N='0'
> PF_USR_CHAIN_N='0'
> PORTFW_N='0'
> POWERMANAGEMENT='none'
> RTC_SYNC='kernel'
> 
> so in etwa? Oder was brauchst Du noch?

Optimierungen hatte Peter Dir ja schon genannt, auch wenn die das 
Problem nicht lösen.
Einen Fehler sehe ich bislang leider auch nicht, deshalb müssen wir uns 
schrittweise vortasten. Klar, nervt, aber mehr fällt mir leider nicht ein.

Lass uns also erst mal schauen, wo das Ping "verschüttet" wird.
Dazu zunächst vom 192.xxx ein

ping 172.18.2.99

Wie sieht denn der 192.xxx-Client aus (welches OS)? Wie ist seine 
Netz-Konfig?

Gruß
Heinz-Peter