rexmaster
complex.home
Hallo zusammen!
Nach einer Woche grübeln, googlen, lesen, Einstellungen ändern, versagen, noch mehr googlen, noch mehr lesen und wieder versagen, bin ich am ENDE.
Folgende Ausgangslage:
1 Rechner, 1 Netzwerkkarte (rl0, 10.0.0.140/255.255.255.0), an der Netzwerkkarte hängt ein Speedtouch 510 (ADSL-Verbindung mit dyn. IP)
Verbindung zum Provider erfolgt mittels pptp (funktioniert wunderbar)
Auf dem Rechner läuft eine Jail (rl0, 192.168.0.201/255.255.255.255) ebenfalls wunderbar. Verbindung zu Jail mittels ssh (sshd auf dem Hostsystem deaktiviert) funktioniert auch.
Folgende Probleme:
1. Keine Verbindung aus der Jail (am Beispiel telnet)
telnet Verbindung zu Speedtouch (10.0.0.138) auf dem Hostsystem funktioniert perfekt
telnet Verbindung zu Speedtouch aus der Jail funktioniert nicht (time-out)
Aufgrund diverser Forumsbeiträge dacht ich zuerst es liegt am Default-Gateway der Jail aber ein route add [...] in der Jail liefert nur:
route: writing to routing socket: Operation not permitted
2. Möglicher Konflikt zwischen pptp und ssh(d)
Nach dem Aufbau der Verbindung zum Provider mittels pptp ist ein Anmelden an der Jail mittels ssh nicht mehr möglich (time-out), sobald pptp terminiert wird erfolgt sofort die Anmeldung, eine bestehende ssl-Verbindung wird durch pptp jedoch nicht beeinträchtigt
Für Testzwecke fahre ich eine Minimalfirewall:
ipf.rules
pass out log quick all
pass in log quick all
ipnat.rules
map rl0 192.168.0.201/32 -> 10.0.0.140/24
rdr rl0 10.0.0.140/24 port 23 -> 192.168.0.201 port 23 tcp/udp
Wahrscheinlich liegt die Lösung für Problem 1 in den NAT-Regeln, aber im Moment stehe ich im wahrsten Sinne des Wortes vor einer großen Wand!
rm
Nach einer Woche grübeln, googlen, lesen, Einstellungen ändern, versagen, noch mehr googlen, noch mehr lesen und wieder versagen, bin ich am ENDE.
Folgende Ausgangslage:
1 Rechner, 1 Netzwerkkarte (rl0, 10.0.0.140/255.255.255.0), an der Netzwerkkarte hängt ein Speedtouch 510 (ADSL-Verbindung mit dyn. IP)
Verbindung zum Provider erfolgt mittels pptp (funktioniert wunderbar)
Auf dem Rechner läuft eine Jail (rl0, 192.168.0.201/255.255.255.255) ebenfalls wunderbar. Verbindung zu Jail mittels ssh (sshd auf dem Hostsystem deaktiviert) funktioniert auch.
Folgende Probleme:
1. Keine Verbindung aus der Jail (am Beispiel telnet)
telnet Verbindung zu Speedtouch (10.0.0.138) auf dem Hostsystem funktioniert perfekt
telnet Verbindung zu Speedtouch aus der Jail funktioniert nicht (time-out)
Aufgrund diverser Forumsbeiträge dacht ich zuerst es liegt am Default-Gateway der Jail aber ein route add [...] in der Jail liefert nur:
route: writing to routing socket: Operation not permitted
2. Möglicher Konflikt zwischen pptp und ssh(d)
Nach dem Aufbau der Verbindung zum Provider mittels pptp ist ein Anmelden an der Jail mittels ssh nicht mehr möglich (time-out), sobald pptp terminiert wird erfolgt sofort die Anmeldung, eine bestehende ssl-Verbindung wird durch pptp jedoch nicht beeinträchtigt
Für Testzwecke fahre ich eine Minimalfirewall:
ipf.rules
pass out log quick all
pass in log quick all
ipnat.rules
map rl0 192.168.0.201/32 -> 10.0.0.140/24
rdr rl0 10.0.0.140/24 port 23 -> 192.168.0.201 port 23 tcp/udp
Wahrscheinlich liegt die Lösung für Problem 1 in den NAT-Regeln, aber im Moment stehe ich im wahrsten Sinne des Wortes vor einer großen Wand!
rm
Zuletzt bearbeitet: