© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Aug 04, 2002 at 11:04:07AM +0200, Ben Hicks wrote:
> Hi,
> ich will mein FreeBSD 4-6 ans Internet anschliessen und darüber sollen dann auch 2 Win Rechner gleichzeitig ins Netz kommen.
> Einwahl ins T-DSL klapp kommt aber fehlermeldungen
> # ppp -ddial -quiet -nat dsl10
>
> routed[62]: interface ed0 to 10.0.0.2 broken: in=0 ierr=0 out=0 oerr=1
> routed[62]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign requestes address
> routed[62]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign requested address
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: Send sendto(tun0, 217.5.98.48.420): Permission denied
> routed[62]: interface ed0 to 10.0.0.2 restored
> routed[62]: sendto(ed0, 224.0.0.2): Permission denied
> last message repeated 2 times
>
> # ifconfig tun0
>
> tun0: bla bla
> inet 80.133.42.24 --> 217.5.98.48 netmask 0xff000000
> opend by PID 160
>
> # ping xxx
> ping: sento: Permission denied
>
> # ipfw -f flush
> # ipfw -f add allow all from any to any
>
> # ping xxx
> 8 packets transmitted, 8 packets received, 0 %packet loss
>
> # killall ppp
>
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: interface tun0 to 217.5.98.48 turned off
>
> wenn ich erst die ipfw auf machen kommt nur:
>
> # ppp -ddial -quiet -nat dsl10
>
> routed[62]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign requestes address
> routed[62]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign requested address
> routed[62]: ignore RTM_CHANGE without mask
> last message repeated 2 times
> # ifconfig tun0
>
> tun0: bla bla
> inet 80.133.42.24 --> 217.5.98.48 netmask 0xff000000
> opend by PID 160
>
> # ping xxx
> 8 packets transmitted, 8 packets received, 0 %packet loss
>
> # killall ppp
>
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: ignore RTM_CHANGE without mask
> routed[62]: interface tun0 to 217.5.98.48 turned off
>
> Meine Fragen sind dann wie editiere ich die ipfw regeln so das diese permanent sind, nach jedem reboot sind meine weg.
> Ich will nicht den default auf allow setzen, sondern die regeln anhand der von mir erwünschten verbidnungen mache. Die rc.firewall würde ich auch nur ungern per hand editieren, aber # ipfw -f xxx scheint darauf keinen einfluss zu nehmen.
Du willst diese beiden rc.conf Variablen ändern:
firewall_enable="NO" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
> Was bedeuten diese routed[] meldungen und wie bekomme ich diese weg.
Wenn du die Meldungen nicht verstehst, dann wirst du routed auch nicht
verwenden wollen.
In deiner rc.conf ist vermutlich ein router_enable="YES" reingerutscht.
Machs weg, bzw ein NO daraus.
routed ist für dynamischen routing mittels RIP Protokoll.
> Und was gebe ich bei den Win Rechner ein?
> Gateway = IP der zweiten FreeBSD netzwerkkarte
Generell die IP von dem Interface an dem der Windows Rechner verbunden
ist, wenn das die zweite Karte ist, dann auch die IP der zweiten Karte.
> DNS = IP der zweiten FreeBSD netzwerkkarte
Wenn auf dem FreeBSD ein DNS läuft, dann ja.
Generell die gleichen, die du in der /etc/resolv.conf auf dem FreeBSD
eingetragen hast.
> reicht das schon das ich mit beiden Win-Rechnern online die selbe IP habe und FreeBSD alle Arten von Verbindungen mit allen Ports weiterleiten kann?
Für den Normalfall Ja.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 04 Aug 2002 - 11:56:30 CEST