iptables in ds26-14.3 stützt ab

[delphisailor]

Wie sind denn euere Erfahrungen damit? Läuft conntrack jetzt?

Zwar nicht ganz die Antwort auf Deine Frage, aber seitdem ich das Modul conntrack und die entsprechenden abhängigen Module nicht mehr lade, läuft die SW absolut stabil und zwar sowohl auf der ds26 als auch auf der freetz-devel.

Da ich conntrack für meine Zwecke (Einrichtung eines WLAN-Internet-Zugangs für Gäste, der vollkommen von meinem eigenen LAN abgeschirmt sein soll) nicht benötige, habe ich den Patch nicht ausprobiert. Zusätzliches NAT/Masquerading auf dem WLAN brauche ich nicht.

Bei mir läuft seit 8 Tagen die SW einwandfrei und die Trennung zwischen WLAN und LAN funktioniert!

delphisailor

 

[cuma]

Bei mir hab ich es auch so momentan und es läuft problemlo. Port 4 ist per cpmac getrennt und per iptables FORWARDGING gesperrt. Ich möchte jedoch selbst auf externe Rechner (den AP) zugreifen, weshalb ich RELATED Verbindungen zulassen möchte. Dafür wird leider conntrack benötigt

 

[cuma]

connlimit

Ich hatte erfolglos versucht iptables mit connlimit zu benutzen. Die Library "libipt_connlimit.so" wird erstellt, das Kernelmodul "ipt_connlimit.ko" nicht. In iptables ist der Quellcode des Modul eigentlich enthalten, weshalb ich nicht verstehe warum die Datei nicht gebaut wird.

 

[olistudent]

Ist es denn in kernel-menuconfig ausgewählt? Ansonsten wird es nicht gebaut.

MfG Oliver

 

[cuma]

Das Modul gibt es normalerweise nicht in Freetz, hätte ich dazuschreiben sollen. Ich habs aber eingefügt und trotzdem will es nicht.
Die Library ist ohne das Modul halt nicht zu gebaruchen

 

[faraday]

Hallo,

ich benutze Freetz 1.0 und habe das selbe Problem mit IPTables.
Wie ist die Sache ausgegangen?
Leider hört der Thread im ende März auf.
Gibt es eine Lösung für das Problem ?

Faraday

 

[hendrikm]

Hier das selbe. Auf Freetz 1.0 aktuallisiert.Sobald ich die iptables verwende ist die Box nicht mehr stabil.

vpnc-script macht mir NAT über den tun0 mit folgenden 3 Zeilen

iptables -A FORWARD -o $TUNDEV -j ACCEPT
iptables -A FORWARD -i $TUNDEV -j ACCEPT
iptables -t nat -A POSTROUTING -o $TUNDEV -j MASQUERADE

Ohne diese 3 Zeilen läuft die Box tagelang.

Zwar hält sie jetzt knapp 12 bis 36 stunden durch, jedoch nervig ist es trotzdem.

 

[olistudent]

Benötigst du dafür dass ip_conntrack Modul?

MfG Oliver

 

[cuma]

Das Modul "nat" benötigt "conntrack", so sind Reboots nicht verwunderlich..

 

[dsteinkopf]

Bei mir gibts derzeit keine derartigen Probleme (Version: siehe Sig.).
Wenn ich mich recht erinnere, war die Lösung damals, dass wir div. Änderungen an der Kernel-.config vorgenommen haben bis es ging.

Allerdings wundert mich, dass mit der neuen "Original"-Kernel-.config von AVM Probleme gibt. Oder verwendest Du eine Version, wo replace-Kernel nicht geht, weil es keine kernel-.config gibt?

Wenn ich das richtig mitbekommen habe, sollte bei der "All-In-One"-Labor replace-Kernel möglich sein und somit die Kernel-Module sicher zum Kernel passen - also auch die conntrack. Probiert habe ich das aber noch nicht.


Dirk