Probleme mit der Firewall in Verbindung mit PPPoE Protokoll

From: Stefan Witte <switte(at)nicetec.de>
Date: Thu, 19 Jun 2003 11:43:51 +0200



Hallo Liste,


ich habe ein Problem bei der folgenden Konfiguration.


Ich benutze auf dem FreeBSD 4.5 System die Firewall (ipfw) um bestimmte IPs zum Internet freizuschalten. Die Internet Verbindung


ist über DSL via PPPoE realisert. Das funktioniert auch alles wunderbar. Doch wenn eine IP nicht freigeschaltet ist, soll der http Traffic


redirected werden auf meine locale Maschine. Das funktioniert aber nicht. Im Kernel ist das IP forwarding für die IP firewall freigegeben.


Hier der relevante Teil aus der Kernel Konfig:


# enables PPPoE


options         NETGRAPH


options         NETGRAPH_ETHER


options         NETGRAPH_SOCKET


options         NETGRAPH_PPPOE


# ehternet firewall


options         ETHFIREWALL


options         ETHFIREWALL_INCREMENT=50


options         ETHFIREWALL_DEFAULT_TO_DENY


options         ETHFIREWALL


options         ETHFIREWALL


#ip firewall


options         IPFIREWALL


options         IPFIREWALL_FORWARD


options         IPFIREWALL_VERBOSE


options         IPDIVERT



In der Ethernet firewall habe ich alles freigeschaltet.


Hier die Regeln der ipfw, die ich benutze (Auf ste1 liegt mein LAN, über ste0/tun0 steht die Verbindung zum Internet):



00100      0        0 allow ip from any to any via lo0


00122  10741   592749 allow ip from any to me via ste1


00123   9733  1095670 allow ip from me to any via ste1


00124     54     2919 allow ip from any to any via ste0


00124 114240 36117667 allow ip from any to any via tun0


50000    906   118706 fwd 127.0.0.1 tcp from any to any 80


65535   1414   162561 deny ip from any to any



Wenn ich kein ppp aktiviert habe, funktioniert die redirection auch. Gibt es Probleme mit der ipfw in Verbindung mit PPPoE ??


Die Regel 50000 registiert auch Pakete, es wird das forwarding aber nicht durchgeführt !



Mit freundlichen Grüßen



Stefan Witte


Development



nicetec GmbH


Mercatorstraße 11


D-49080 Osnabrück



Tel.:	+49 (541) 500 99 - 0


Fax:	+49 (541) 500 99 - 77


Mail:	switte(at)nicetec.de


www: 	http://www.nicetec.de 



enable your network business



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 19 Jun 2003 - 13:16:09 CEST













search this site