Hallo zusammen, um das Packet ike (VPN zur einer Fritzbox) nutzen zu können müssen die Werte für /proc/sys/net/ipv4/conf/*/rp_filter auf 0 gesetzt werden. Wenn ich das händisch mache klappt das wunderbar. Nur: Es soll beim Systemstart passieren. Welche Einstellungen müssen dazu wo geändert werden bzw. wo kann ich ein entsprechendes Skript platzieren? Danke schon mal für die Hilfe. -- Viele Grüße Hans-Walter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Saturday, March 19, 2011 12:32:56 Hans-Walter Simon wrote:
um das Packet ike (VPN zur einer Fritzbox) nutzen zu können müssen die Werte für /proc/sys/net/ipv4/conf/*/rp_filter auf 0 gesetzt werden.
Wenn ich das händisch mache klappt das wunderbar. Nur: Es soll beim Systemstart passieren. Welche Einstellungen müssen dazu wo geändert werden bzw. wo kann ich ein entsprechendes Skript platzieren?
Als root: echo 'net.ipv4.conf.all.rp_filter = 0' >>/etc/sysctl.conf Torsten Förtsch -- Need professional modperl support? Hire me! (http://foertsch.name) Like fantasy? http://kabatinte.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 19. März 2011, 12:50:53 schrieb Torsten Förtsch:
On Saturday, March 19, 2011 12:32:56 Hans-Walter Simon wrote:
um das Packet ike (VPN zur einer Fritzbox) nutzen zu können müssen die Werte für /proc/sys/net/ipv4/conf/*/rp_filter auf 0 gesetzt werden.
Wenn ich das händisch mache klappt das wunderbar. Nur: Es soll beim Systemstart passieren. Welche Einstellungen müssen dazu wo geändert werden bzw. wo kann ich ein entsprechendes Skript platzieren?
Als root:
echo 'net.ipv4.conf.all.rp_filter = 0' >>/etc/sysctl.conf
Torsten Förtsch
Das hilft leider nicht. Irgenwo müssen diese Werte noch gesetzt werden. -- Viele Grüße Hans-Walter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Saturday, March 19, 2011 15:31:48 Hans-Walter Simon wrote:
Als root:
echo 'net.ipv4.conf.all.rp_filter = 0' >>/etc/sysctl.conf
Das hilft leider nicht. Irgenwo müssen diese Werte noch gesetzt werden.
Hast Du Dir die Datei /etc/sysctl.conf mal angeschaut? Dort stehen einige ähnliche Settings. Sie wird beim Systemstart automatisch eingelesen, konkret von /etc/init.d/boot.sysctl. Torsten Förtsch -- Need professional modperl support? Hire me! (http://foertsch.name) Like fantasy? http://kabatinte.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sat, 19 Mar 2011 15:31:48 +0100 schrieb "Hans-Walter Simon" <hans-walter.simon@gmx.de>:
Irgenwo müssen diese Werte noch gesetzt werden.
Hast du die SUSE-Firewall gestartet? Wenn ja: /etc/sysconfig/SuSEfirewall2 ## Type:<------>yesno # # Do you want to enable additional kernel TCP/IP security features? # If set to yes, some obscure kernel options are set. # (icmp_ignore_bogus_error_responses, icmp_echoreply_rate, # icmp_destunreach_rate, icmp_paramprob_rate, icmp_timeexeed_rate, # ip_local_port_range, log_martians, rp_filter, routing flush, # bootp_relay, proxy_arp, secure_redirects, accept_source_route # icmp_echo_ignore_broadcasts, ipfrag_time) # # Tip: Set this to "no" until you have verified that you have got a # configuration which works for you. Then set this to "yes" and keep it # if everything still works. (It should!) ;-) # # Choice: "yes" or "no", if not set defaults to "yes" # FW_KERNEL_SECURITY="" Detlef -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 19. März 2011, 16:54:06 schrieb Detlef Reichelt:
Am Sat, 19 Mar 2011 15:31:48 +0100
schrieb "Hans-Walter Simon" <hans-walter.simon@gmx.de>:
Irgenwo müssen diese Werte noch gesetzt werden.
Hast du die SUSE-Firewall gestartet? Wenn ja:
/etc/sysconfig/SuSEfirewall2
## Type:<------>yesno # # Do you want to enable additional kernel TCP/IP security features? # If set to yes, some obscure kernel options are set. # (icmp_ignore_bogus_error_responses, icmp_echoreply_rate, # icmp_destunreach_rate, icmp_paramprob_rate, icmp_timeexeed_rate, # ip_local_port_range, log_martians, rp_filter, routing flush, # bootp_relay, proxy_arp, secure_redirects, accept_source_route # icmp_echo_ignore_broadcasts, ipfrag_time) # # Tip: Set this to "no" until you have verified that you have got a # configuration which works for you. Then set this to "yes" and keep it # if everything still works. (It should!) ;-) # # Choice: "yes" or "no", if not set defaults to "yes" # FW_KERNEL_SECURITY=""
Detlef
Ja das war es. Und natürlich echo 'net.ipv4.conf.all.rp_filter = 0' >>/etc/sysctl.conf Vielen Dank! -- Viele Grüße Hans-Walter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Detlef Reichelt -
Hans-Walter Simon -
Torsten Förtsch