muss ich alle pakete von den iptabels nehmen?
222976 bytes too big
Hmm seid dem die Iptabels drauf sind gibt es neustarts
222976 bytes too big
Hmm seid dem die Iptabels drauf sind gibt es neustarts
Zuletzt bearbeitet:
Benötige hilfe bei der OpenVpn Client config
- Ersteller Klotz
- Erstellt am
Ich hab es jetzt nicht vor mir, ich hatte nach der Erinnerung die GUI angewählt, die hatte eine sinnvolle Auswahl von sich aus gewählt.
Vermutlich kannst du auf AVM-Firewall und auf jeden Fall auf Virtual-IP verzichten, nur OpenVPN und IPTables sollten aber passen (zur Not noch bei den "Patches" etwas entfernen.)
Mit der 7170 könnte es in der Tat Probleme mit iptables geben, wenn das bei dir auftritt, ist das natürlich ein ko-Kriterium, dann geht es einfach nicht, es sei denn, du kannst beim OpenVPN-Server (Provider) noch ein Netz zu deinem Client routen lassen.
Kann erst morgen wieder...
Jörg
Vermutlich kannst du auf AVM-Firewall und auf jeden Fall auf Virtual-IP verzichten, nur OpenVPN und IPTables sollten aber passen (zur Not noch bei den "Patches" etwas entfernen.)
Mit der 7170 könnte es in der Tat Probleme mit iptables geben, wenn das bei dir auftritt, ist das natürlich ein ko-Kriterium, dann geht es einfach nicht, es sei denn, du kannst beim OpenVPN-Server (Provider) noch ein Netz zu deinem Client routen lassen.
Kann erst morgen wieder...
Jörg
Wann kam es denn zu den Reboots? Sofort nach dem Starten mit der neuen FW? Oder erst nachdem du bei den iptables eine regel eingestellt hattest?
Jörg
Jörg
Die Reboots kamen nach dem ich die neue FW mit Iptabels eingespielt habe.
ICh habe die Iptabels 1.4.11, IPtabels-CGI sowie alles andere auch in den untermenus aus gewählt
abgewählt habe ich alles was mit conntrack zu tun hat
ICh habe die Iptabels 1.4.11, IPtabels-CGI sowie alles andere auch in den untermenus aus gewählt
abgewählt habe ich alles was mit conntrack zu tun hat
Zuletzt bearbeitet:
Dann ist das aber wohl eher was anderes, die Probleme treten eigentlich nur mit dem "contrack-Modul" auf, wie du ja scheinbar schon gelesen hast.
Für dein Vorhaben brauchst du das zwar, aber ohne irgendwelche Regeln, die das Nutzen, kann es eigentlich nicht dadurch zum Reboot kommen.
Jörg
Für dein Vorhaben brauchst du das zwar, aber ohne irgendwelche Regeln, die das Nutzen, kann es eigentlich nicht dadurch zum Reboot kommen.
Jörg
Kann man irgend wie auslesen warum die FB rebootet? per telnet oder Rudi-Shell? Die reebootet in ca 4min intervallen
Je nachdem. Wenn die Box noch dazu kommt, das auszugeben...
Du könntest im Freetz einstellen, dass die Consolen-Messages im Telnet wiedergegeben werden ("setconsole"), sofern das Telnet die nicht sowieso anzeigt.
Jörg
Du könntest im Freetz einstellen, dass die Consolen-Messages im Telnet wiedergegeben werden ("setconsole"), sofern das Telnet die nicht sowieso anzeigt.
Jörg
So ich habe jetzt ne neue FW gemacht nur mit Iptabels und Iptabels-CGI OHNE
das ich weitere aus den untermenus ausgewählt habe, bis jetzt hat die FB noch kein reboot gemacht.
Allerdings kommt wenn ich unter Einstellungen -> Iptabels: Rules
den von dir bekommenen code (iptables -t nat -A POSTROUTING -o tun0 -s 192.168.178.0/24 -j MASQUERADE) eingebe und "weiter" drücke
kommt das
Kann ich den von dir bekommenen code auch per rc.custom eingeben?
Wenn ich den per Rudi-Shell eingebe taucht das in den Iptabel Tabellen auf
das ich weitere aus den untermenus ausgewählt habe, bis jetzt hat die FB noch kein reboot gemacht.
Allerdings kommt wenn ich unter Einstellungen -> Iptabels: Rules
den von dir bekommenen code (iptables -t nat -A POSTROUTING -o tun0 -s 192.168.178.0/24 -j MASQUERADE) eingebe und "weiter" drücke
kommt das
Code:
Saving iptables_rules...done.
Writing /var/flash/freetz...done.
25088 bytes written.
Unloading modules ...
rmmod: xt_tcpudp: No such file or directory
rmmod: xt_MARK: No such file or directory
rmmod: xt_mark: No such file or directory
rmmod: xt_state: No such file or directory
rmmod: x_tables: No such file or directory
rmmod: ipt_REJECT: No such file or directory
rmmod: ipt_MASQUERADE: Resource temporarily unavailable
rmmod: ip_conntrack: Resource temporarily unavailable
rmmod: ip_nat: No such file or directory
rmmod: ip_tables: Resource temporarily unavailable
rmmod: iptable_nat: Resource temporarily unavailable
Loading modules...
Loading table list...
Bad argument `iptables'
Try `iptables -h' or 'iptables --help' for more information.Kann ich den von dir bekommenen code auch per rc.custom eingeben?
Wenn ich den per Rudi-Shell eingebe taucht das in den Iptabel Tabellen auf
Anhänge
Wenn du das bei den Einstellungen reinpackst, lass vorne das "iptables" weg. Paste in das Feld also nur "-t nat -A POSTROUTING -o tun0 -s 192.168.178.0/24 -j MASQUERADE".
Jörg
Jörg
Hab ich gemacht da kommt das raus
Die FB ist jetzt 1Stunde und 7min OHNE reboot online und im Internet
:groesste:
Code:
Saving iptables_rules...done.
Writing /var/flash/freetz...done.
25088 bytes written.
Unloading modules ...
rmmod: xt_tcpudp: No such file or directory
rmmod: xt_MARK: No such file or directory
rmmod: xt_mark: No such file or directory
rmmod: xt_state: No such file or directory
rmmod: x_tables: No such file or directory
rmmod: ipt_REJECT: No such file or directory
rmmod: ipt_MASQUERADE: Resource temporarily unavailable
rmmod: ip_conntrack: Resource temporarily unavailable
rmmod: ip_nat: No such file or directory
rmmod: ip_tables: Resource temporarily unavailable
rmmod: iptable_nat: Resource temporarily unavailable
Loading modules...
Loading table list...Die FB ist jetzt 1Stunde und 7min OHNE reboot online und im Internet
:groesste:
Neueste Beiträge
-
[Frage] ISDN-Endgeräte an 7590 AX ohne S0?
- Letzte: koewe
-
[Problem] 5690 wlan modul
- Letzte: Snoopy555
-
5690 Pro Datenraten Problem 5ghz und 6ghz- Letzte: Jstessi
-
Fritz!Box 5690Pro - Fw 8.xx - Release - Zyklus 'Smart24P1FCS'
- Letzte: Snoopy555
-
[Problem] Yealink T58V mit PIN geschützt und geändertem admin PW- Letzte: Charly II
-
Wechselassistent wie lange von 7590 auf 5690pro
- Letzte: BenaresNeu
-
Dahua VTO4202F-P und Fingerprint bzw. merkwürdige "Zufälle"
- Letzte: fanavity
