Na ja, zum einen dauert es mit dem Originalscript von the-construct.com sehr lange nach einem Reboot (ist keine Kritik - bin froh, daß das alles so easy geht dadurch). Im Script stand 2 mal sleep 120, wenn ich mich nicht irre (habe in den letzten Tagen viel getestet - kann sein, daß ich etwas durcheinanderbringe). Schon mal 4 Minuten, in denen ich immer dachte, es klappt nicht. Gut, das kann man (wahrscheinlich einfach so) ändern. Bei mir funzen 10 Sekunden.
Das zweite "Problem" ist, daß in diesem Script die virtuelle NIC 192.168.178.253 an eth0:1 erstellt wird:
ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up
Es gibt ja eth0, eth0:1, lan:1 usw.
Das eine ist LAN, das andere wohl WLAN; aber wenn beide Netze im gleichen Adressbereich liegen, muß da wohl lan:1 stehen.
Also mußte ich das schon so ändern:
ifconfig lan:1 192.168.178.253 netmask 255.255.255.0
Das Hauptproblem ist aber folgendes:
Diese virtuelle NIC funktioniert nur so lange, bis irgendwas (z.B. irgendwelche anderen Portfreigaben) über die Weboberfläche in der FB geändert wird. Danach wird irgendwas neu initialisiert oder ähnlich (bin ein totaler DAU !!!). In der Konsole erscheint dann sowas:
# Aug 18 12:12:32 dsld[984]: internet: 192.168.178.253 not an intern host, forwardrule "tcp 0.0.0.0:22 192.168.178.253:22 0 # BLAHBLAH" ignored
Ab diesem Moment ist der Zugang von außen weg!!!
Also ist diese Art virt. NIC relativ ungeeignet, weil man sich selbst den Weg von außen abschneiden kann. Man will ja auch irgendwas machen, wenn man auf der Box ist - egal, ob per SSL oder per SSH.
Ergo: Per FBEditor auf die Box, die 253er "forwardrules" raus (bzw. gar nicht erst in der debug.cfg anlegen) und 0.0.0.0 dafür rein.
Insofern müßte es eigentlich bei don_heino klappen. Der einzige Unterschied, den ich zu mir entdecke:
Da ich mich bei der manuellen Weiterleitungsregelerstellung (was für ein Wort ;-)) an der Regel "udp 0.0.0.0:5060 0.0.0.0:5060" orientierte, habe ich keine 0 ans Ende gestellt (keine Ahnung, ob das so ok ist :-().
Die Regeln bei don_heino
Code:
forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22 [B][COLOR=red]0[/COLOR][/B]",
"udp 0.0.0.0:5060 0.0.0.0:5060";
lauten also bei mir
Code:
forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22",
"udp 0.0.0.0:5060 0.0.0.0:5060";
Allerdings ist 0 ja (theoretisch) nix. (Wofür steht sie überhaupt hier?)
Ich glaube aber nicht, daß es daran liegt.
-----------------------
PS: Könnte das 253er Prob (-> 0.0.0.0) nicht bei der Erstellung der Pseudo-Images berücksichtigt werden? Ich habe die richtige FW-Version bei der Erstellung angegeben. (Vorausgesetzt, ich habe nichts durcheinandergebracht. Wie gesagt: Habe viel getestet in den letzten Tagen...)