Virtual IP (Neues Paket)

[lord-of-linux]

Hi,

danke für den Hinweis. Habe es ausprobiert und es hat auch funktioniert. Das scheint wohl doch nicht ignored zu werden.

Also insofern scheint das Plugin doch zu funktionieren.


Hat jemand den bisher Probleme, sodass Regeln ignoriert werden?

 

[andreasz]

Also insofern scheint das Plugin doch zu funktionieren.

Na das sag ich doch schon die ganze Zeit :-Ö

 

[schmatke]

Ich verfolge Eure Diskussion schon ne Weile. Ich bekomm nicht mal ne Fehlermeldung, wie DPR.
Bei mir läuft das mit:

# make FBF accessable from the internet (192.168.178.253)
while !(ping -c 1 www.avm.de); do
sleep 5
done
ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

genauso, wie mit virtualip-cgi-0.1 aus ds-0.2.9_26-12 :gruebel:

 

[ao]

Also ich habe die Weiterleitung über die Web-Oberfläche eingerichtet und per VirtualIP die 192.168.178.253 eingerichtet.

Könntest Du bitte mal zeigen, wie genau Deine Portweiterleitung im AVM-Menü aussieht? Vielen Dank!

Ich verfolge Eure Diskussion schon ne Weile. Ich bekomm nicht mal ne Fehlermeldung, wie DPR.
Bei mir läuft das mit:

# make FBF accessable from the internet (192.168.178.253)
while !(ping -c 1 www.avm.de); do
sleep 5
done
ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

genauso, wie mit virtualip-cgi-0.1 aus ds-0.2.9_26-12

Spricht etwas dagegen, es genau so wie schmatke zu machen? Das sieht doch gut aus!

 

[schmatke]

War das zynisch???
Es funzt auch mit virtualip-cgi-0.1 und zur Zeit auch mit virtualip-cgi-0.4 aus dem neuen dsmod ohne Probleme (bei mir)!
Kann halt nur die Problematik nicht nachvollziehen!

 

[DPR]

Könntest Du bitte mal zeigen, wie genau Deine Portweiterleitung im AVM-Menü aussieht? Vielen Dank!

Weiß zwar nicht, was dir das bringt - aber ok ... den externen Port hab ich natürlich unkenntlich gemacht. Habe das ganze jetzt auch schon eine Weile laufen, inklusive Reboot zwischendrin. Das Forwarding funzt einwandfrei.

 

[ao]

War das zynisch???

Nein, wieso? Ich habe ja selbst nicht ganz verstanden, warum hier Klimmzüge gemacht werden müssen, denn es läuft ja offenbar genau wie Du es beschrieben hast.

Weiß zwar nicht, was dir das bringt - aber ok ... den externen Port hab ich natürlich unkenntlich gemacht. Habe das ganze jetzt auch schon eine Weile laufen, inklusive Reboot zwischendrin. Das Forwarding funzt einwandfrei.

Danke, ich war einfach zu blöd zum Einrichten - deshalb!

 

[olistudent]

Ich hab das jetzt mal ausprobiert:
Das Portforwarding funktioniert, trotz der Meldung "Jan 18 12:43:21 fritz user.err dsld[1086]: internet: 192.168.1.253 not an intern host, forwardrule "tcp 0.0.0.0:22 192.168.1.253:22 0 # SSH-Server" ignored".

MfG Oliver

 

[meiser79]

Hi,

wer Probleme mit der Labor-Version 5744 (USB) hat, könnte folgendes probieren.

Die Variable VIRTUALIP_INTERFACE in /mod/etc/conf/virtualip.cfg abändern:

export VIRTUALIP_INTERFACE="lan:1"


Somit funktioniert es bei mir. Seltsam ist nämlich, dass ich kein eth0 Interface habe.

Beste Grüße,
Whoopie

 

[BuchIT]

Hi,

das ließt sich hier so als würden das alle mit der 7170 mit 2.6er Kernel testen.
Ich würde Virtual IP auch gerne installieren auf ner 7050 und Fon WLAN mit 2.4er Kernel.

Gibts das was zu beachten ?

 

[olistudent]

Ich wüßte nicht, dass du was beachten musst. Geht die Weiterleitung denn nicht?

MfG Oliver

 

[BuchIT]

[...]Geht die Weiterleitung denn nicht?

Ich habs noch nicht eingebaut, wollte nur wissen ob es auch
auf der 7050 und Fon WLAN laufen sollte.
Ich frag hier lieber bevor ich einbaue und flashe

Edit:
Ich sehe gerade...
/root/etc/default.virtualip/virtualip.cfg
Die sollte man auf seinen IP Kreis anpassen bevor mal das Image baut denk ich mal.

 

[knox]

Geht die Weiterleitung denn nicht?

wie an anderer stelle diskutiert gibt es anscheinend probleme mit der weiterleitung von udp paketen. zumindest für die verwendung von openvpn im udp modus scheint virtualip nicht geeignet.

/root/etc/default.virtualip/virtualip.cfg
Die sollte man auf seinen IP Kreis anpassen

man kann eine beliebige ip verwenden. diese muss nicht unbedingt aus dem lokalen bereich sein, so lange man sie nur als weiterleitungs ziel nutzen möchte.

 

[udosw]

Ich habe einen Asterisk auf meiner FB laufen und leite den IAX Port 4569 UDP auf ein virtuelles Interface weiter.

Zuerst hatte ich mir das IF manuell eingerichtet (ar7.cfg):

         brinterfaces {
[...]
} {
                name = "lan:1";
                dhcp = no;
                ipaddr = 192.168.178.2;
                netmask = 255.255.0.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = no;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        }

Damit funktionierte es einwandfrei. Dann hab ich das VirtualIP-Interface eingebaut, was ja ein 'eth0'-Interface einrichtet. Während TCP- und auch das GRE-Forwarding (für PPTP/VPN) damit (trotz der bekannten Fehlermeldung vom dsld) einwandfrei funktionieren, ging IAX nicht mehr.

Nachdem ich wieder auf mein lan:1 zurückgegangen bin, klappt es wieder mit IAX (UDP) und auch mit TCP-Verbindungen.

Vielleicht wäre es einfach die Lösung, das Virtuelle Interface 'lan' statt 'eth' zu nennen?

Udo

 

[olistudent]

Das kommt darauf an ob du im Bridge- oder Routermodus arbeitest (siehe hier). Der Punkt steht auf unserer Todo-Liste. Falls jemand sich berufen fühlt das zu lösen, dann immer her damit.

MfG Oliver

 

[pfeffer]

Hi,

danke für den Hinweis. Habe es ausprobiert und es hat auch funktioniert. Das scheint wohl doch nicht ignored zu werden.

Also insofern scheint das Plugin doch zu funktionieren.


Hat jemand den bisher Probleme, sodass Regeln ignoriert werden?

Ja. Bei mir ist es so: Wenn ich eine neue Portweiterleitung auf das virtuelle Interface eingerichtet habe, wird die kommt die zitierte Meldung und die neue Weiterleitung funktioniert nicht. Allerdings funktioniert die neue Weiterleitung nach einem Reboot der FritzBox (7170, Firmware 29.04.57).
Kann das jemand nachvollziehen?

Das sollte man vielleicht irgendwo beim openvpn-howto dazu schreiben. (Ich verwende diese Weiterleitung mit openvpn von udp-port 53, damit ich auch aus recht restriktiven Firewalls noch auf meinen openvpn-server komme, wo bei ich openvpn dann natürlich nicht auf allen Interfaces horchen lassen darf, sonst gibt's Probleme mit dem internen DNS-Server; muss also in das openvpn-config --local 192.168.4.4 (die virtuelle IP) schreiben).

Gruß,
Pfeffer.

 

[xemacs]

so ich habe auch ein kleines problem mit virtualip

ich habe n virtuelles interface 10.0.0.2 angelegt, im LAN kann ich auch drauf zugreifen
nur wenn ich da einen forward drauf anlege geht da nichts

 

[coprophiliac]

Nachdem ich auch zuerst gemerkt hatte, dass die Weiterleitung an das interne Interface zuerst nicht funktionierte und ich gleichzeitig auch die Meldung vom dsld auf der Konsole bemerkte habe ich im Forum nachgeschlagen.
Aufgrund der Meldung vom pfeffer habe ich dann auch die Box neugestartet und dann klappte es und die Weiterleitung war aktiv.
Der Versuch ging von der Speed!Box W701V mit 29.04.57-freetz-devel-2460M aus, die per LAN1 am Kabelmodem hängt.

Die angelegte Weiterleitung zeigt auf den Standard Port des WOL Webservers (TCP 82) auf der virtuellen IP 192.168.178.253
Nach dem Neustart konnte man die Weiterleitung sofort verwenden.

 

[cuma]

Kann ich bestätigen, nach dsld Restart funktioniert virtualip nicht mehr. Nach Neustart der Box klappts wieder

 

[Padoo]

Ich versuche schon länger mein knockd hinzukriegen. Dabei funzt alles ohne Probleme im LAN, aber übers Internet geht's einfach nicht. Dabei benutze ich die virtualip-cgi mit Standard-Einstellungen (IP 192.168.178.253, Maske 255.255.255.0, Interface: eth0:1) vom aktuellen freetz-trunk, um knockd ein externes Netzwerkinterface zur Verfügung zu stellen. Die Box habe ich auch mit Stecker ziehen neu gestartet. Muss ich da andere Einstellungen vornehmen, oder geht das so gar nicht??

FritzBox 7170 Firmware-Version 58.04.57-freetz-devel-2473M (a-ch)