Irgendwas stimmt auf meinem Router nicht mehr...
Die Probleme begannen, als ich einen neuen Kernel gebaut habe um eine neue Soundkarte einzubinden.
jedesmal wenn die Zwangstrennung kam und der Router sich neu verbunden hat, lief NAT nicht mehr, ich habe jetzt herausgefunden warum:
vorher
damit gehts jetzt
ich verstehe das nicht, bevor ich den Kernel neugebaut habe, lief es mit dem aufruf ohne -nat
Ich bekomme auch verschiedene Fehlermeldungen
Firewall:
die rc.conf ist so konfiguriert:
Kernelconf:
Firewall:
Könnt Ihr mir helfen das zu erklären?
Die Probleme begannen, als ich einen neuen Kernel gebaut habe um eine neue Soundkarte einzubinden.
jedesmal wenn die Zwangstrennung kam und der Router sich neu verbunden hat, lief NAT nicht mehr, ich habe jetzt herausgefunden warum:
vorher
Code:
/usr/sbin/ppp -ddial versa
Code:
/usr/sbin/ppp -quiet -ddial -nat versaich verstehe das nicht, bevor ich den Kernel neugebaut habe, lief es mit dem aufruf ohne -nat
Ich bekomme auch verschiedene Fehlermeldungen
Firewall:
Code:
ipfw: getsockopt(IP_FW_ADD): Invalid argument
ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disableddie rc.conf ist so konfiguriert:
Code:
...
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile=versa
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/fire"
...Kernelconf:
Code:
...
options IPFIREWALL
options IPDIVERT
...Firewall:
Code:
...
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
#Antispoofing
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
#natd
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add unreach port udp from any to me 514 via $externalif
# verbieten von fragmentierten Paketen
$ipfw -q add deny all from any to any frag in via $externalif
# erlaubt verbindungen die schon ge.ffnet sind
$ipfw -q add allow tcp from any to any established
# typ 8 (echo request) herauslassen
$ipfw -q add allow icmp from any to any out icmptype 8
# typ 0+11 (echo reply und time exceeded) reinlassen
$ipfw -q add allow icmp from any to any in icmptype 0,11
#dns erlauben
$ipfw -q add allow udp from 213.148.129.10 53 to any in
$ipfw -q add allow udp from any to 213.148.129.10 53 out
$ipfw -q add allow udp from 62.72.64.237 to any in
$ipfw -q add allow udp from any to 62.72.64.237 53 out
# erlaubt verbindungen die von hier initiiert werden
#$ipfw -q add allow tcp from any to any out setup
...Könnt Ihr mir helfen das zu erklären?