[Berlin-wireless] kleines nat problem mit ff-firmware

Sven-Ola Tücke sven-ola
Fr Aug 15 08:35:42 CEST 2008


Moins Stefan,

das ist doch ein anstaendiger Report mit dem man was anfangen kann. Im Prinzip 
wirst du recht haben - man muesste "iptables -J MASQ" wohl setzen, bevor die 
die Interfaces eine IP-Adresse bekommen. Oder bereits vorhandene (UDP-) 
Conntrack-Eintraege irgendwie loeschen. Eine Google-Suche nach "flush 
ip_conntrack" bringt keine einfachen Antworten. Evnt. muss das umgebaut 
werden, z.B. das Connection-Tracking als Kernel-Modul, um mit "rmmod/insmod" 
einfach alles neu zu initialisieren.

Achso. Ein Test mit "mv /etc/init.d/S45firewall /etc/init.d/S35firewall" hat 
nicht funktioniert. Jetzt muss ich hingehen und im Failsafe reparieren...

// Sven-Ola

Am Donnerstag 14 August 2008 11:13:19 schrieben Sie:
> Hallo Sven-Ola und andere,
>
> dies ist kein Bugreport mit fix, sondern nur eine kurze
> Beschreibung eines Problem,
[---schnipp---]
> Meine Vermutung: Der Router lässt schon Pakete zu einem
> Zeitpunkt durch, wo NAT noch nicht aktiv ist. Dadurch kriegen
> die UDP Pakete einen "state" in iptables, und behalten den state
> solange bis ich mein openvpn davon abhalte, Pakete zu senden,
> so dass der state sein timeout erreicht.
[---schnapp---]




Mehr Informationen über die Mailingliste Berlin