Hi, ich habe meine Firewall so konfiguriert, dass Sie als Rputer fungiert und mein Lan maskiert. Nachdem ich das alles im YAST eingestellt habe, funktioniert das Routing auch wunderbar. Nachdem ich einen neustart gemacht habe, kommt plötzlich solche Fehlermeldung in /var/log/messages: Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519 Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=82.212.26.37 DST=213.178.83.126 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=41844 DF PROTO=TCP SPT=3976 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Habe keine Einstellungen geändert, einfach nur den Rechner neu gestartet. Weiß jemand rat? Gruß Tim
Hallo, On Sunday 07 March 2004 17:44, Tim Schmeling wrote:
ich habe meine Firewall so konfiguriert, dass Sie als Rputer fungiert und mein Lan maskiert. Nachdem ich das alles im YAST eingestellt habe, funktioniert das Routing auch wunderbar. Nachdem ich einen neustart gemacht habe, kommt plötzlich solche Fehlermeldung in /var/log/messages:
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519
Läuft bei dir zufällig Kernel 2.6.x? Falls ja musst du /etc/ppp/ip-up entsprechend anpassen, damit bei der Einwahl auch die Paketfilterregeln entsprechend gesetzt werden. Das ip-up Skript der 9.0 hat eine Abfrage drin, die dies für Kernel 2.[2345].x tut. Aber eben nicht für Kernel 2.6.x. Schöne Grüße aus Bremen hartmut
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519
Läuft bei dir zufällig Kernel 2.6.x?
Hmmm, gute Frage. So bewandert bin ich dann doch nicht. Habe aber Suse 9.0 installiert.
Falls ja musst du /etc/ppp/ip-up entsprechend anpassen, damit bei der Einwahl auch die Paketfilterregeln entsprechend gesetzt werden. Das ip-up Skript der 9.0 hat eine Abfrage drin, die dies für Kernel 2.[2345].x tut. Aber eben nicht für Kernel 2.6.x.
Wie mach ich das genau? Sorry, habe davon keine Ahnung. Gruß TIM
Hallo, On Sunday 07 March 2004 20:34, Tim Schmeling wrote:
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519
Läuft bei dir zufällig Kernel 2.6.x?
Hmmm, gute Frage. So bewandert bin ich dann doch nicht. Habe aber Suse 9.0 installiert.
Wenn du nicht ganz bewusst den 2.4.21er Kernel der mit der 9.0 kommt gegen einen der 2.6er Serie ausgetauscht hast, dann kannst du meinen Hinweis vergessen. Schöne Grüße aus Bremen hartmut
Tim Schmeling, Sonntag 07 März 2004 17:44:
Hi,
ich habe meine Firewall so konfiguriert, dass Sie als Rputer fungiert und mein Lan maskiert. Nachdem ich das alles im YAST eingestellt habe, funktioniert das Routing auch wunderbar. Nachdem ich einen neustart gemacht habe, kommt plötzlich solche Fehlermeldung in /var/log/messages:
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-ROUTING IN=ippp0 OUT=eth0 SRC=213.178.66.2 DST=192.168.0.5 LEN=539 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1103 LEN=519
Diese Meldung weist auf eine verbotene Routing-Regel hin. Hier soll eine DNS-Antwort an 192.168.0.5 weitergeleitet werden. Da erheben sich natürlich weitere Fragen: Wie sind die Netdevices konfiguriert? (Ausgabe von ifconfig, route -n) _Wie_ hast du die Firewall konfiguriert?
Mar 7 18:05:32 server kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=82.212.26.37 DST=213.178.83.126 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=41844 DF PROTO=TCP SPT=3976 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Hier ist die Sache eindeutiger. Das Ziel für ein über ippp0 hereingekommenes Paket existiert nicht. Es ist nicht definiert, die IP der Zieles ist 213.178.83.126, der Ziel-Port 445 ist irgendwas von M$. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (3)
-
Hartmut Meyer
-
Matthias Houdek
-
Tim Schmeling