masquerading mit SuSE 9.1
Hallo zusammen, bin etwas konfus, nachdem ich jetzt Stunden vor meiner Kiste gesessen habe und einige Dinge nicht halb so schön laufen wie unter meinem alten SuSE 8.0: - Ich hab ein Tunnelnetzwerkdevice tap0. Alle masquerading-Verbindungen für diese Schnittstelle laufen mit ca. 20 sec. Zeitverzögerung. Anscheinend hat der SuSEfirewall2 der 9.1 damit irgendwelche Probleme. Im Logfile erscheint immer so eine Meldung: May 8 21:44:53 narnia3 kernel: SFW2-INint-ACC-TCP IN=tap0 OUT= MAC=fe:fd:00:00:00:00:fe:fd:00:00:00:0 0:08:00 SRC=192.168.49.5 DST=192.168.49.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58582 DF PROTO=TCP SPT=1415 DPT=8080 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A009A1E2E0000000001030300) d.h. er akzeptiert die Verbindung, aber als kritisch. Hat da irgendjemand eine Idee, wie ich das abschalten kann? (der Port 8080 ist ein transparent Proxy, aber auch ohne die Portumleitung tritt das gleiche Problem auf). - Das zweite Problem, das auftritt betrifft mein zweites Tunneldevice tap1. Mit dem alten Kernel und SuSE 8 war es durch eine kleine Modifikation in der modules.conf möglich beliebig viele Tunnelschnittstellen anzulegen. Unter 9.1 bekomme ich das einfach nicht zum laufen (ethertap-Treiber). Kann das am Kernel 2.6 liegen? Möchte natürlich eine möglichst SuSE konforme Lösung, so dass beim nächsten Update nicht wieder alles weg ist ..... Hat da jemand Ideen?? -- Alles Gute Gunnar Fingerprint: 20FB 972E 82C5 B27A 8486 DD77 2AAA 3D19 4C85 A4A6
Hallo Gunnar, ich hatte auch so eine Meldung als ich versuchte eine ICA auf eine SUN im Büro aufzubauen. Als ich in der Firewalleinstellung (Yast -> Sicherheit -> Firewall) bei den Firewall Features IPsec als interne .... behandeln eingeschaltet hatte, hats es funktioniert. (Den genauen Wortlaut weiss ich jetzt nicht, aber es ist die letzte Einstellung in der Liste). Vielleicht hilfts bei Dir auch. Gruss Werner Am Samstag, 8. Mai 2004 22:54 schrieb Gunnar Salbeck:
Hallo zusammen, bin etwas konfus, nachdem ich jetzt Stunden vor meiner Kiste gesessen habe und einige Dinge nicht halb so schön laufen wie unter meinem alten SuSE 8.0: - Ich hab ein Tunnelnetzwerkdevice tap0. Alle masquerading-Verbindungen für diese Schnittstelle laufen mit ca. 20 sec. Zeitverzögerung. Anscheinend hat der SuSEfirewall2 der 9.1 damit irgendwelche Probleme. Im Logfile erscheint immer so eine Meldung: May 8 21:44:53 narnia3 kernel: SFW2-INint-ACC-TCP IN=tap0 OUT= MAC=fe:fd:00:00:00:00:fe:fd:00:00:00:0 0:08:00 SRC=192.168.49.5 DST=192.168.49.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58582 DF PROTO=TCP SPT=1415 DPT=8080 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A009A1E2E0000000001030300) d.h. er akzeptiert die Verbindung, aber als kritisch. Hat da irgendjemand eine Idee, wie ich das abschalten kann? (der Port 8080 ist ein transparent Proxy, aber auch ohne die Portumleitung tritt das gleiche Problem auf). - Das zweite Problem, das auftritt betrifft mein zweites Tunneldevice tap1. Mit dem alten Kernel und SuSE 8 war es durch eine kleine Modifikation in der modules.conf möglich beliebig viele Tunnelschnittstellen anzulegen. Unter 9.1 bekomme ich das einfach nicht zum laufen (ethertap-Treiber). Kann das am Kernel 2.6 liegen? Möchte natürlich eine möglichst SuSE konforme Lösung, so dass beim nächsten Update nicht wieder alles weg ist ..... Hat da jemand Ideen??
participants (2)
-
Gunnar Salbeck
-
Werner Franke