[fli4l] 3.10.19 ethernet-router, interfaces festlegen? Oder IP/Port per dienst angeben (können)?

[Kay Martinen]

Hallo

Ich hab das jetzt so weit das ich auf meinem Ubuntu Desktop ein fli4l
3.10.19 ausgepackt und konfiguriert hab, eine config.virt/ mit den
nötigen dateien erzeugte, mit bootmode CD eine fli4l.iso erzeugt und von
dieser einen fli4l gast in Virtualbox (auf dem gleichen PC) erstellte.
Nach hdinstall an und wieder aus bootet der nun auch problemlos von der
virtuellen disk und ist auch per ssh und http erreichbar.

Aber, leider auf dem falschen interface! Ich gab ihm zwei mal virtio-net
und eth0 und eth1. Wobei eth0 mein normales LAN ist und eth1 ein VLAN
das auch auf dem desktop und dem virtualbox (via netzwerkbrücke)
anliegt. Ich kann auf beiden Interfaces den fli4l vom ubuntu host aus
anpingen und umgekehrt vom fli aus auch den ubuntu host.

Nur, sowohl ssh als auch http reagieren nur auf eth0. Also aus dem
LAN-Segment. Nicht aber aus dem VLAN-Segment da ist er tot wie ein türnagel.

Erste Vermutung: Die interfaces sind verkehrt herum. Aber wie kann das
sein wenn ich die ip-konfig richtig habe

eth0=LAN-IP
eth1=VLAN-IP

Ob der Paketfilter; den ich noch NICHT anfasste; auch umgekehrt
filtert/maskiert kann ich nicht sagen. Und es ist so durchaus nicht
unerwünscht wenn er aus dem LAN erreichbar wäre. Aber eigentlich war's
andersrum gedacht. Der soll auf seiten eth0 tot sein und blockieren, nur
raus lassen was (dann OAC erlaubt) darf und nur related traffic wieder
rein lassen. Auf eth1 soll er dann aber offener sein und vorrangig ssh,
hhtp und dann auch imonc/imond gerne rein lassen.

Muß ich jetzt einfach in VB die Interfaces umdrehen oder gibt es eine
andere lösung? Eine die mir ermöglicht den jeweiligen dienst auch nur an
die IP zu binden die ICH haben will - ohne automagie oder nur durch
filtern per paketregel? Es sind übrigens beiderseits Feste IP's falls
das eine Rolle spielt.


Ｂｙｅ／
   ／Ｋａｙ

-- 
"Kann ein Wurstbrot die Welt retten?" :-)