Hallo zusammen,
ich hab mir vor kurzem eine APU2 zugelegt und bräuchte jetzt mal eure Hilfe mit dem Routing. Das Netzwerk sieht ungefähr so aus:
em0 bekommt die IP vom Speedport (ich hab zu viel Angst die APU direkt ans Netz zu hägen).
dhcpd benutzt em1, em2 und athn0 für die Vergabe von IPs.
Mein Problem:
Ich bekomme über athn0 eine IP für meinen (Windows) Laptop.
Ein Ping auf 192.168.1.1 funktioniert einwandfrei.
Ein Ping auf 8.8.8.8 funktioniert nicht (Request timed out).
Ich nehme an, das eine Route zwischen den beiden Subnetzen erstellt werden soll. Ich hatte das mal versucht, aber irgendwann ging dann garnichts mehr... ich kann nicht sagen welcher Versuch das jetzt schon ist...
Die Konfiguration bis jetzt:
hostname.em0
hostname.em1 & hostname.em2
hostname.athn0
hostname.vether0
hostname.bridge0
sysctl.conf
dhcpd.conf
pf.conf
Ich hatte auch schon nsd, unbound und httpd am Laufen nur das mit dem Weiterleiten ins Internet ging nicht...
Habt ihr ne Idee was fehlt? Das ist alles noch recht neu für mich.
ich hab mir vor kurzem eine APU2 zugelegt und bräuchte jetzt mal eure Hilfe mit dem Routing. Das Netzwerk sieht ungefähr so aus:
Code:
/-------- em1
INTERNET --- Seedport --- em0 --- APU2 --------- em2
\-------- athn0
dhcpd benutzt em1, em2 und athn0 für die Vergabe von IPs.
Mein Problem:
Ich bekomme über athn0 eine IP für meinen (Windows) Laptop.
Ein Ping auf 192.168.1.1 funktioniert einwandfrei.
Ein Ping auf 8.8.8.8 funktioniert nicht (Request timed out).
Ich nehme an, das eine Route zwischen den beiden Subnetzen erstellt werden soll. Ich hatte das mal versucht, aber irgendwann ging dann garnichts mehr... ich kann nicht sagen welcher Versuch das jetzt schon ist...
Die Konfiguration bis jetzt:
hostname.em0
dhcp
up
up
hostname.em1 & hostname.em2
up
hostname.athn0
media autoselect mode 11a mediaopt hostap
nwid wifi
wpakey ifiwifiw
wpaprotos wpa2
chan 36
up
nwid wifi
wpakey ifiwifiw
wpaprotos wpa2
chan 36
up
hostname.vether0
inet 192.168.1.1 255.255.255.0 192.168.1.255
hostname.bridge0
add vether0
add athn0
add em1
add em2
up
add athn0
add em1
add em2
up
sysctl.conf
net.inet.ip.forwarding=1
dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
range 192.168.1.10 192.168.1.50;
}
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
range 192.168.1.10 192.168.1.50;
}
pf.conf
set skip on lo
block return # block stateless traffic
pass # establish keep-state
# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010
match in all scrub (no-df random-id max-mss 1440)
match out on em0 inet from !(vether0:network) to any nat-to (em0:0)
pass in on egress inet proto tcp from any to (egress) port ssh
block return # block stateless traffic
pass # establish keep-state
# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010
match in all scrub (no-df random-id max-mss 1440)
match out on em0 inet from !(vether0:network) to any nat-to (em0:0)
pass in on egress inet proto tcp from any to (egress) port ssh
Ich hatte auch schon nsd, unbound und httpd am Laufen nur das mit dem Weiterleiten ins Internet ging nicht...
Habt ihr ne Idee was fehlt? Das ist alles noch recht neu für mich.