Hallo zusammen,
ich versuche momentan über meinen OpenBSD Router ein weiteres Netzwerk zusätzlich zu meinem schon länger gut funktionierenden anzbinden.
Was bisher gut funktionierte:
Von meinem Netzwerk 192.168.200.0/24 gehe ich über einen Router ins Internet. NAT und Portforwarding für einzelne Dienste.
Was ich jetzt gemacht habe:
Eine weitere Netzwerkkarte eingebaut und diese an ein schon im Haus vorhandenes Netzwerk 192.168.100.0/24 angeschlossen. Nach ein Paar kleinen Einstellungen konnte ich von dem BSD-Router Rechner des lokalen Netzes erreichen und umgekehrt.
Was nicht funktioniert:
Ich kann nicht von einem zum anderen Netz kommunizieren.
Dazu die Frage:
Wie ist die Logik mit dem IP Forwarding?
Ich habe ja net.inet.ip.forwarding schon lange aktiviert. Wird damit der PC nicht automatisch angewiesen Packete, die auf einem Interface kommen und ein Ziel hinter dem anderen haben durchzureichen? Oder müssen dazu doch noch spezielle Routingeinträge erstellt werden? Meine Routingtabelle sieht aus wie folgt:
Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 213.148.128.18 UGS 0 7013 - tun0
127/8 127.0.0.1 UGRS 0 0 33224 lo0
127.0.0.1 127.0.0.1 UH 0 0 33224 lo0
192.168.100/24 link#2 UC 0 0 - em0
192.168.100.3 00:50:8b:fc:95:da UHLc 0 43 - em0
192.168.100.50 link#2 UHRLc 0 502 - em0
192.168.100.60 link#2 UHRLc 0 69 - em0
192.168.200/24 link#1 UC 0 0 - xl0
192.168.200.50 00:04:23:2d:06:04 UHLc 0 1063 - xl0
192.168.200.57 00:04:23:2c:81:ef UHLc 0 4683 - xl0
192.168.200.201 00:0b:82:0a:5b:6a UHLc 0 0 - xl0
192.168.200.202 00:0b:82:08:38:03 UHLc 0 5028 - xl0
192.168.200.203 00:0b:82:0c:c0:87 UHLc 0 1212 - xl0
213.148.128.18 212.202.0.150 UH 0 0 1492 tun0
224/4 127.0.0.1 URS 0 0 33224 lo
Ich habe jetzt lange an den Firewallregeln herumgetüftelt, aber das kann es eigentlich nicht sein. Ich habe auch über ein einzelnes "pass log quick all " an erster Stelle der Anweisungen alles durchzulassen und den Tip aus "Netzwerk Debugging "howto" - oder: "Mein Netzwerk geht nicht!?" beherzigt und pf einmal ganz mit "pfctl -d" ausgeschaltet. Tcpdump meldete mir zu keinem Zeitpunkt verlorene Packete.
Würde mich über nen Tip freuen, hoffe, dass ich wirklich nur irgendeinen kleinen aber wichtigen Punkt in der Logik verpasst habe und mir ein freundlicher Mensch auf die Sprünge helfen kann.
Vielen Dank und viele Grüße,
Melanie
ich versuche momentan über meinen OpenBSD Router ein weiteres Netzwerk zusätzlich zu meinem schon länger gut funktionierenden anzbinden.
Was bisher gut funktionierte:
Von meinem Netzwerk 192.168.200.0/24 gehe ich über einen Router ins Internet. NAT und Portforwarding für einzelne Dienste.
Was ich jetzt gemacht habe:
Eine weitere Netzwerkkarte eingebaut und diese an ein schon im Haus vorhandenes Netzwerk 192.168.100.0/24 angeschlossen. Nach ein Paar kleinen Einstellungen konnte ich von dem BSD-Router Rechner des lokalen Netzes erreichen und umgekehrt.
Was nicht funktioniert:
Ich kann nicht von einem zum anderen Netz kommunizieren.
Dazu die Frage:
Wie ist die Logik mit dem IP Forwarding?
Ich habe ja net.inet.ip.forwarding schon lange aktiviert. Wird damit der PC nicht automatisch angewiesen Packete, die auf einem Interface kommen und ein Ziel hinter dem anderen haben durchzureichen? Oder müssen dazu doch noch spezielle Routingeinträge erstellt werden? Meine Routingtabelle sieht aus wie folgt:
Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 213.148.128.18 UGS 0 7013 - tun0
127/8 127.0.0.1 UGRS 0 0 33224 lo0
127.0.0.1 127.0.0.1 UH 0 0 33224 lo0
192.168.100/24 link#2 UC 0 0 - em0
192.168.100.3 00:50:8b:fc:95:da UHLc 0 43 - em0
192.168.100.50 link#2 UHRLc 0 502 - em0
192.168.100.60 link#2 UHRLc 0 69 - em0
192.168.200/24 link#1 UC 0 0 - xl0
192.168.200.50 00:04:23:2d:06:04 UHLc 0 1063 - xl0
192.168.200.57 00:04:23:2c:81:ef UHLc 0 4683 - xl0
192.168.200.201 00:0b:82:0a:5b:6a UHLc 0 0 - xl0
192.168.200.202 00:0b:82:08:38:03 UHLc 0 5028 - xl0
192.168.200.203 00:0b:82:0c:c0:87 UHLc 0 1212 - xl0
213.148.128.18 212.202.0.150 UH 0 0 1492 tun0
224/4 127.0.0.1 URS 0 0 33224 lo
Ich habe jetzt lange an den Firewallregeln herumgetüftelt, aber das kann es eigentlich nicht sein. Ich habe auch über ein einzelnes "pass log quick all " an erster Stelle der Anweisungen alles durchzulassen und den Tip aus "Netzwerk Debugging "howto" - oder: "Mein Netzwerk geht nicht!?" beherzigt und pf einmal ganz mit "pfctl -d" ausgeschaltet. Tcpdump meldete mir zu keinem Zeitpunkt verlorene Packete.
Würde mich über nen Tip freuen, hoffe, dass ich wirklich nur irgendeinen kleinen aber wichtigen Punkt in der Logik verpasst habe und mir ein freundlicher Mensch auf die Sprünge helfen kann.
Vielen Dank und viele Grüße,
Melanie
