[fli4l] 3.10.19 ethernet-router, interfaces festlegen? Oder IP/Port per dienst angeben (können)?

Jürgen Gohl info at gohlie.de
Di Aug 30 10:53:49 CEST 2022 

Hallo Kay,

ich würde mal die MAC Adressen im VirtualBox (VB) und in deiner VM 
checken. Das hab ich auch schon mal durcheinander gebracht.

In VB kannst du natürlich angeben in welchen Netzt die NIC sich 
befindet. Check das mal. Und drehe es im gegebenen Fall.

Was den FLI4L angeht der kommuniziert auf der WAN Schnitstelle nicht 
Standardmäsig (glaube ich zumindest). Das müsste man konfigurieren.

MFG Jürgen

Am 29.08.2022 um 23:28 schrieb Kay Martinen:
> Hallo
> 
> Ich hab das jetzt so weit das ich auf meinem Ubuntu Desktop ein fli4l
> 3.10.19 ausgepackt und konfiguriert hab, eine config.virt/ mit den
> nötigen dateien erzeugte, mit bootmode CD eine fli4l.iso erzeugt und von
> dieser einen fli4l gast in Virtualbox (auf dem gleichen PC) erstellte.
> Nach hdinstall an und wieder aus bootet der nun auch problemlos von der
> virtuellen disk und ist auch per ssh und http erreichbar.
> 
> Aber, leider auf dem falschen interface! Ich gab ihm zwei mal virtio-net
> und eth0 und eth1. Wobei eth0 mein normales LAN ist und eth1 ein VLAN
> das auch auf dem desktop und dem virtualbox (via netzwerkbrücke)
> anliegt. Ich kann auf beiden Interfaces den fli4l vom ubuntu host aus
> anpingen und umgekehrt vom fli aus auch den ubuntu host.
> 
> Nur, sowohl ssh als auch http reagieren nur auf eth0. Also aus dem
> LAN-Segment. Nicht aber aus dem VLAN-Segment da ist er tot wie ein türnagel.
> 
> Erste Vermutung: Die interfaces sind verkehrt herum. Aber wie kann das
> sein wenn ich die ip-konfig richtig habe
> 
> eth0=LAN-IP
> eth1=VLAN-IP
> 
> Ob der Paketfilter; den ich noch NICHT anfasste; auch umgekehrt
> filtert/maskiert kann ich nicht sagen. Und es ist so durchaus nicht
> unerwünscht wenn er aus dem LAN erreichbar wäre. Aber eigentlich war's
> andersrum gedacht. Der soll auf seiten eth0 tot sein und blockieren, nur
> raus lassen was (dann OAC erlaubt) darf und nur related traffic wieder
> rein lassen. Auf eth1 soll er dann aber offener sein und vorrangig ssh,
> hhtp und dann auch imonc/imond gerne rein lassen.
> 
> Muß ich jetzt einfach in VB die Interfaces umdrehen oder gibt es eine
> andere lösung? Eine die mir ermöglicht den jeweiligen dienst auch nur an
> die IP zu binden die ICH haben will - ohne automagie oder nur durch
> filtern per paketregel? Es sind übrigens beiderseits Feste IP's falls
> das eine Rolle spielt.
> 
> 
> Bye/
>     /Kay
>

Mehr Informationen über die Mailingliste Fli4L