Hallo Udo Erdelhoff!
> Zu Deinen tcpdump-Logs: Irgendwas ist da schief gelaufen, z.B. fehlt
> der Start der Verbindung im Logfile von ed0.
Ich hatte nur einen Screenshot gemacht, das war dann wohl schon wieder
rausgescrolled.
Ich machs nochmal richtig - zur Zeit habe ich das Routing aber einem anderen
Rechner übertragen, da ich beschlossen habe, die FreeBSD-Kiste doch erstmal
auf 4-STABLE zu bringen. Melde mich dann in zwei Tagen wieder. :-)
> Danke, das reicht schon. tcpmssd läuft nicht oder nicht richtig. Das Ding
> setzt eine MTU von 1500 Bytes voraus, macht 1460 Bytes MSS. Das kann nichts
> werden.
Ist halt nur die Frage, woran das liegt, denn laufen tut er an sich schon:
root(at)romulus /etc # ps ax | grep tcpmssd
494 ?? Is 0:00.01 /usr/local/bin/tcpmssd -m 1492 -p 1234
root(at)romulus /etc # ipfw show | head -n 10
00100 324 17013 divert 8668 ip from any to any via tun0
00200 157 9420 divert 1234 tcp from any to any via tun0 setup
00300 1820 176090 allow ip from any to any via lo0
00400 0 0 deny log ip from any to 127.0.0.0/8
00500 25 2072 allow icmp from any to any
# und dann der ganze rest ...
root(at)romulus /etc # ps ax | grep natd
91 ?? Ss 0:00.04 natd -interface tun0 -log -dynamic -redirect_port
tcp
Habe ich tcpmssd falsch eingetragen, oder funktioniert er auf 3-STABLE doch
einfach nicht so wie gedacht bzw. erwünscht?
Man sollte eventuell noch erwähnen, daß im weiteren Verlaufe meines
Firewall-Scripts die Pakete auch durch einige dummynet-Pipes geschickt
werden, aber das sollte ja hoffentlich nichts machen. Ich habe es testweise
auch mal mit einer offenen Firewall:
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add divert 1234 tcp from any to any via tun0 setup
/sbin/ipfw add pass all from any to any
probiert, das hatte auch nichts gebracht.
Viele Grüße,
Tobias.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 13 Mar 2001 - 00:07:21 CET