Deswegen reden wir ja hier darüber, oder...?pdreker hat geschrieben:Man lernt nie aus...
n00b@linux - debian routet nicht durch
Re: hmmm
Da erwischst Du mich auf den falschen Fuß. Ich bin nicht gerade *der* Fachmann auf diesem Gebiet, meiner Router ist nicht Debian (obwohl das hier wohl keine Rolle spielt), die Konfiguration ist alt, mein Gedächtnis schlecht, Zugriff wäre nur mit größerem Aufwand verbunden (weder Tastatur und Monitor, kein Zugriff über das Netz - nicht mal vom LAN), ...De Kus hat geschrieben:ernohl: was hast du zB als script laufen? ich nehm an bei dir wird auch alles automatisch eingestellt!?
Aber ich habe noch 2 Stichworte für Dich, die Dich weiterbringen könnten:
1. NAT (Du willst ja ein privates Netz routen)
2. NET3-HOWTO
Gruß
ernohl
ernohl
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
hmmm mist
naja, ich hab sshd drauf mit azzept lan only, is mir sicher genug un vor allem im mom zum konfigen viel einfacher ^-^.
naja, wegen NAT hab ich ja das eine script da von adsl4linux.de drauf... ABER, es tut nicht, was es sollte .
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
hoho
ich habe eine interesante file gefunden names /etc/network/options in der es eine zeile "ip_forward=no" gab. aaaaber, mit "ip_forward=yes" gehts immer noch net...
hab auch nochma kontrolliert, also win2k hat in seiner routing table definitiv sein routing auf den standardgateway des routers umgestellt, wenn ich hier die DFÜ kill. auch kann mich selbst vom router aus anpingen mit "ping de-kus" er findet de-kus ist in seiner host mit meiner IP 192.168.0.1 und bekommt auch munter antwort von mir. wenn diese phanomän früher aufgetaucht wäre, hätt ich gesagt "hast du sygate schon wieder gestartet?" .
ne, ich muss wohl irgendwas umstellen... is das eigentlich nur, dass linux bei seiner eth0 route als gateway * hat? win2k hat als gateway dann sich mit der eigenen IP drinstehen *eben nur nach möglichen fehlern sucht wobei doch eigentlich von nix ahnung hat und einfach mal alles ungewöhnliche aufzählt*
isses auch normal, dass solange poff ist es keine file /proc/net/ip_masquerade gibt? viel mir auf, als über den befehl "ipchains --masquerading -L" stolperte, der munter "ipchains: cannot open file `/proc/net/ip_masquerade'" ausgab .
hab auch nochma kontrolliert, also win2k hat in seiner routing table definitiv sein routing auf den standardgateway des routers umgestellt, wenn ich hier die DFÜ kill. auch kann mich selbst vom router aus anpingen mit "ping de-kus" er findet de-kus ist in seiner host mit meiner IP 192.168.0.1 und bekommt auch munter antwort von mir. wenn diese phanomän früher aufgetaucht wäre, hätt ich gesagt "hast du sygate schon wieder gestartet?" .
ne, ich muss wohl irgendwas umstellen... is das eigentlich nur, dass linux bei seiner eth0 route als gateway * hat? win2k hat als gateway dann sich mit der eigenen IP drinstehen *eben nur nach möglichen fehlern sucht wobei doch eigentlich von nix ahnung hat und einfach mal alles ungewöhnliche aufzählt*
isses auch normal, dass solange poff ist es keine file /proc/net/ip_masquerade gibt? viel mir auf, als über den befehl "ipchains --masquerading -L" stolperte, der munter "ipchains: cannot open file `/proc/net/ip_masquerade'" ausgab .
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
hab ne heiße spur!
in dem einen script wird mal ne modprobe gemacht und wenn ich die in der console eingebe kommt:
modprobe: Can't locate module iptable_nat
harr, nur die frage, wie bekomm ich das olle ding? also apt-get findet das teil ma net...
modprobe: Can't locate module iptable_nat
harr, nur die frage, wie bekomm ich das olle ding? also apt-get findet das teil ma net...
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das ist ein Kernel Modul. (Netfilter Configuration in menuconfig)
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
und das heißt dafür
wenn ich die doofen fehlenden module laden will? *auf topic deut*
mit netzwerk kenn ich mitlerweile aus, aber linux *streckt die flügel* ^-^.
ach ja, ich wühl da grad wo ein wenig rum, warum is mit woody eigentlich kernel 2.2.20 installiert, sorc von 2.4.18 is ja dabei... *mit dem gedanken spielt den kernel zu erneuern in der hoffnung, dass alle module diesma dabei sind*
mit netzwerk kenn ich mitlerweile aus, aber linux *streckt die flügel* ^-^.
ach ja, ich wühl da grad wo ein wenig rum, warum is mit woody eigentlich kernel 2.2.20 installiert, sorc von 2.4.18 is ja dabei... *mit dem gedanken spielt den kernel zu erneuern in der hoffnung, dass alle module diesma dabei sind*
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Ich würde Dir raten auf 2.4.19 zu upgraden (und selber zu kompilieren) (oder 2.4.18...).
Sourcen runterladen (ftp.COUNTRYCODE.kernel.org/pub/linux/kernel/v2.4) unter /usr/src entpacken (vorher linux Verzeichnis (falls vorhanden) wegbewegen). cd linux, make menuconfig, Konfigurieren (VIELE Fragen), make-kpkg clean, make-kpkg kernel_image, make-kpkg modules_image, cd .., dpkg -i kernel-image-VERSION, dpkg -i modules-image-VERSION.
Das ist antürlich nur die Kompaktversion; IIRC gibt's hier im Forum aber Hints dazu...
Patrick
Sourcen runterladen (ftp.COUNTRYCODE.kernel.org/pub/linux/kernel/v2.4) unter /usr/src entpacken (vorher linux Verzeichnis (falls vorhanden) wegbewegen). cd linux, make menuconfig, Konfigurieren (VIELE Fragen), make-kpkg clean, make-kpkg kernel_image, make-kpkg modules_image, cd .., dpkg -i kernel-image-VERSION, dpkg -i modules-image-VERSION.
Das ist antürlich nur die Kompaktversion; IIRC gibt's hier im Forum aber Hints dazu...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
öhm
ich installier ma 2.4.18, das is auf der CD drauf .
apt-get kernel-source-2.4.18 un das zeug is schon da wos hingehört... kann ja nix schiefgehen . aaaußer, man rafft nicht, wie man ne bz2 entpackt *mit etwas mühe es noch gefunden hat ^^v*
wieso stört mich, dass laufend kommt
apt-get kernel-source-2.4.18 un das zeug is schon da wos hingehört... kann ja nix schiefgehen . aaaußer, man rafft nicht, wie man ne bz2 entpackt *mit etwas mühe es noch gefunden hat ^^v*
wieso stört mich, dass laufend kommt
Code: Alles auswählen
Configuring libtool...
/var/lib/dpkg/info/libtool.postinst: cd: /usr/share/libtool: No such file or directory
dpkg: error processing libtool (--configure):
subprocess post-installation script returned error exit status 1
Zuletzt geändert von De Kus am 01.09.2002 04:20:15, insgesamt 1-mal geändert.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Der Fehler ist unabhängig vom Kernel. Da scheint aus irgendeinem Grund eine Paketinstallation schiefgegangen zu sein (libtool). Versuch 'mal das Paket mit --reinstall neu zu installieren. Evtl. kannst Du auch einfach das fehlende Verzeichnis von Hand anlegen...
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
hmmm
erstma warten bis die 200erMMX mühle 24mb bzip2 entpackt hat auf ihren 32MB ram...
supi fertig, nu hab ich ne .tar file, die "gzip: stdin: not in gzip format" ist .
ah, andere syntax, man hört zwar nix aber das prompt kommt ma nich zurück, irgendwas schafft er wohl...
obwohl... *zweite putty session start und ma testet*
reinstall... mit was?
supi fertig, nu hab ich ne .tar file, die "gzip: stdin: not in gzip format" ist .
ah, andere syntax, man hört zwar nix aber das prompt kommt ma nich zurück, irgendwas schafft er wohl...
obwohl... *zweite putty session start und ma testet*
reinstall... mit was?
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
oioioi, habt ihr euch mal angeschaut, was so ein Win-Rechner bei seiner Netzanmeldung so von sich gibt?
# ngrep
(Auszug)
#
I 192.168.12.11 -> 224.0.0.2 10:0
....
U 192.168.12.11:137 -> 192.168.12.255:137
..)......... ENEPECFJCACACACACACACACACACACAAD.. ..... ..............
#
I 192.168.12.11 -> 192.168.12.1 8:0
....................................
und wer ist nun 224.0.0.2 ?
# whois 224.0.0.2
OrgName: IANA
OrgID: IANA-2
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Please see RFC 3171 for additional information.
in: http://www.rfc-editor.org/rfc/rfc3171.txt und: http://www.iana.org/numbers.html#M kann man dann nachlesen, was das bedeutet...
Nicht, dass ich behaupten könnte, das genau verstanden zu haben, aber wenn man gelegentlich liest, MS und die NSA hätten sich ein Hintertürl offen gelassen, wird mir ganz mulmig dabei
Bittebitte: zweite Karte rein, sauber installiert und man kann solche Sachen vermeiden (firewall)
----------
zum .tar file:
# tar xvf file.tar entpackt dir dein file.tar in ein Verzeichnis.
# ngrep
(Auszug)
#
I 192.168.12.11 -> 224.0.0.2 10:0
....
U 192.168.12.11:137 -> 192.168.12.255:137
..)......... ENEPECFJCACACACACACACACACACACAAD.. ..... ..............
#
I 192.168.12.11 -> 192.168.12.1 8:0
....................................
und wer ist nun 224.0.0.2 ?
# whois 224.0.0.2
OrgName: IANA
OrgID: IANA-2
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Please see RFC 3171 for additional information.
in: http://www.rfc-editor.org/rfc/rfc3171.txt und: http://www.iana.org/numbers.html#M kann man dann nachlesen, was das bedeutet...
Nicht, dass ich behaupten könnte, das genau verstanden zu haben, aber wenn man gelegentlich liest, MS und die NSA hätten sich ein Hintertürl offen gelassen, wird mir ganz mulmig dabei
Bittebitte: zweite Karte rein, sauber installiert und man kann solche Sachen vermeiden (firewall)
----------
zum .tar file:
# tar xvf file.tar entpackt dir dein file.tar in ein Verzeichnis.
Wer zum Teufel ist Bill Gates ???
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
@DeKus: mit apt-get reinstallieren (apt-get install --reinstall libtool)
@ppresser: a) Was hat das mit diesem Thread zu tun? b) Das ist nur ein ganz normales Multicast Route Discovery. Der versucht eine brauchbare Route für Multicast zu finden. Das wird aber normalerweise im Internet nicht geroutet, also egal.
Patrick
@ppresser: a) Was hat das mit diesem Thread zu tun? b) Das ist nur ein ganz normales Multicast Route Discovery. Der versucht eine brauchbare Route für Multicast zu finden. Das wird aber normalerweise im Internet nicht geroutet, also egal.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
@DeKus: *.tar.bz2 entpackt man mit "tar xvjf ...." *.tar einfach mit "tar xvf ..." Not in gzip Format heisst, dass Du versucht hast ein nicht .tar.gz mit "tar xvzf ..." zu entpacken.
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
öhm
kein peil was du uns damit sagen wills. ich weiß, dass es 3 bereiche für LAN IPs gibt und windoof wird wohl alle 2 anchcken.
ach ja, für alle die es beruhigt:
es gibt definitiv einen backdoor code für windoof, weiß ich aus zuverlässiger hand, sollte nur dem FBI bekannt sein, aber ich denke ma ein wirklich guter hacker kennt den auch. aber was nützt der beste backdoorcode für windoof, wenn ein linux router mit firewall dazwischen hängt?
hmpf, egal was ich gestern nacht noch gschafft hab, bekomm kein ssh mehr .
hmmm, kann nichma mehr pingen... ohoh ^-^
ah, das wars, ok, so gehts schonma nich .
ähh, ja, wusste nicht, dass in dem anderen teil wo eine tar.gz entpackt wurde eben einer der parameter für das format war, die docu zu tar kann man ja wegwerfen, man is veraltet und info... sorry, kein durchblick
danke, der tip mit dem verzeichnis erstellen hat scheints gefunz!
kam jetzt bei libtool kein error mehr!
jetzt ma kernel compilieren...
*verschlafen den fehler anschaut*
daraus werd einer schlau... make manuconfig gibt das hier am ende, naja, recht schon eigetlich schon aus:
eignetlich schlimm, dass meine systemzeit net stimmt? bin zu faul zum ändern, war wohl ne zeit lang der sys accu leer .
und apt-get findet kein lncurses oder Ncurses
ach egal, ich mach make oldconfig, muss nur noch die systemzeit richtig machen, er mag keine zeiten in der zukunft .
ROFL@ "/dev/hda1 has gone 2197 days without being checked, check forced."
naja, mit neuer uhr gehts ^^v
ach ja, für alle die es beruhigt:
es gibt definitiv einen backdoor code für windoof, weiß ich aus zuverlässiger hand, sollte nur dem FBI bekannt sein, aber ich denke ma ein wirklich guter hacker kennt den auch. aber was nützt der beste backdoorcode für windoof, wenn ein linux router mit firewall dazwischen hängt?
hmpf, egal was ich gestern nacht noch gschafft hab, bekomm kein ssh mehr .
hmmm, kann nichma mehr pingen... ohoh ^-^
ah, das wars, ok, so gehts schonma nich .
ähh, ja, wusste nicht, dass in dem anderen teil wo eine tar.gz entpackt wurde eben einer der parameter für das format war, die docu zu tar kann man ja wegwerfen, man is veraltet und info... sorry, kein durchblick
danke, der tip mit dem verzeichnis erstellen hat scheints gefunz!
kam jetzt bei libtool kein error mehr!
jetzt ma kernel compilieren...
*verschlafen den fehler anschaut*
daraus werd einer schlau... make manuconfig gibt das hier am ende, naja, recht schon eigetlich schon aus:
Code: Alles auswählen
make[1]: *** Warning: File `Makefile' has modification time in the future (2000-06-19 22:45:52 > 1996-08-31 13:02:33)
/usr/bin/ld: cannot find -lncurses
collect2: ld returned 1 exit status
>> Unable to find the Ncurses libraries.
>>
>> You must have Ncurses installed in order
>> to use 'make menuconfig'
make[1]: *** [ncurses] Error 1
make[1]: Leaving directory `/usr/src/kernel-source-2.4.18/scripts/lxdialog'
make: *** [menuconfig] Error 2
und apt-get findet kein lncurses oder Ncurses
ach egal, ich mach make oldconfig, muss nur noch die systemzeit richtig machen, er mag keine zeiten in der zukunft .
ROFL@ "/dev/hda1 has gone 2197 days without being checked, check forced."
naja, mit neuer uhr gehts ^^v
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Re: öhm
Das halte ich aufgrund des amerikanischen Produkthaftungsgesetzes für extrem unwahrscheinlich. Der erste Hacker, der diese Backdoor ausnutzt, um sagen wir 'mal Daimler-Chrysler wichtige Daten zu klauen würde Microsoft einem Produkthaftungsprozess aussetzen, in dem es um so exorbitante Summen geht, dass das auch BillyBoy schocken dürfte.De Kus hat geschrieben:ach ja, für alle die es beruhigt:
es gibt definitiv einen backdoor code für windoof, weiß ich aus zuverlässiger hand, sollte nur dem FBI bekannt sein, aber ich denke ma ein wirklich guter hacker kennt den auch. aber was nützt der beste backdoorcode für windoof, wenn ein linux router mit firewall dazwischen hängt?
Aber egal, wer benutzt denn noch Windows?
info tar, und dann kann man so in etwa wie mit einem Textmode Browser navigieren.ähh, ja, wusste nicht, dass in dem anderen teil wo eine tar.gz entpackt wurde eben einer der parameter für das format war, die docu zu tar kann man ja wegwerfen, man is veraltet und info... sorry, kein durchblick
>> Unable to find the Ncurses libraries.
>> You must have Ncurses installed in order
>> to use 'make menuconfig'
Code: Alles auswählen
apt-get install libncurses5 libncurses5-dev
Make findet mit der Systemzeit raus, ob er eine datei neu erstellen muss, oder nicht. Wenn die also nicht stimmt, kann es passieren, dass make Unsinn macht. apt-get install ntpdate, und dann einen Timeserver eintragen (ptbtime1.ptb.de und ptbtime2.ptb.de von der Physikalisch Technischen Bundesanstalt liefern das gesetzliche Atomzeitnormal für Deutschland (Funkuhren!)). Dann musst Du Dir nie wieder Gedanken um Deine Systemzeit machen, weil die automatisch synchronisiert wird. Du musst Sie nur einmal ungefähr einstellen.eignetlich schlimm, dass meine systemzeit net stimmt? bin zu faul zum ändern, war wohl ne zeit lang der sys accu leer .
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
Re: öhm
das problem: das FBI ist das gesetz, und firmen haben ormal eine firewall die keine eingehenden verbindungen zulassen und meist nichtmal NAT sondern proxy odergar SOCKS proxy, aber egal, es soll stimmen. nie beweise gesehen. wüsste aber nicht, warum die person mich verscheißern sollte.pdreker hat geschrieben:Das halte ich aufgrund des amerikanischen Produkthaftungsgesetzes für extrem unwahrscheinlich. Der erste Hacker, der diese Backdoor ausnutzt, um sagen wir 'mal Daimler-Chrysler wichtige Daten zu klauen würde Microsoft einem Produkthaftungsprozess aussetzen, in dem es um so exorbitante Summen geht, dass das auch BillyBoy schocken dürfte.
Aber egal, wer benutzt denn noch Windows?
mach ich wenn er ma online darf, weil er brav routet ^-^.pdreker hat geschrieben:apt-get install ntpdate, und dann einen Timeserver eintragen (ptbtime1.ptb.de und ptbtime2.ptb.de von der Physikalisch Technischen Bundesanstalt liefern das gesetzliche Atomzeitnormal für Deutschland (Funkuhren!)). Dann musst Du Dir nie wieder Gedanken um Deine Systemzeit machen, weil die automatisch synchronisiert wird. Du musst Sie nur einmal ungefähr einstellen.
so, neue systemzeit, neue libs da und los...
nach anfänglichen schwierigkeiten (warum hat mir keiner gesagt, dass man ganz oben in dem einen menü den prozessortyp einstellen muss un der auf P3 standard steht?)
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
- De Kus
- Beiträge: 167
- Registriert: 27.08.2002 14:32:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Pfalz
sooo
die alte kiste hat nu endlich ma ihren neuen kernel, einen vom meinem rechner gebackenen 2.4.19er mit allen modulen, die mir da so für das iptable und so über die füße gestolpert sind eincompiliert. allerdings routet der junge natürlich nix durch, selbst bekommt er aber astreines inet, also inkl. DNS. wenn ich das schöne "iptables -L" machen will spuckt er mir eine nette Fehlermeldung aus, dass "iptables table 'nat'" fehle. also iptable_nat. hab auch nochma mich durch das make menuconfig durchgewühlt, welches irgendwie vom 2.4.18 her keine sichtlichen unterschiede zeigt, aber auf gedei und verderben nix zB nat oder masquerading! sagt mir dass ich blind!
ansonsten is wirklich jeder scheiss wo ich wohl nie brauch von TTL check, MARK usw. alles dabei. aber mehr find ich einfach net, uach net in den unterpunkten wo da immer kommen, wenn man eins aktiviert.
PS: interessant wie auf der kiste das load average steigt, wenn man mal ein ping -f mit 32000er packten übers LAN verschickt .
Edit: Problem mit Routen hat sich erledigt, hatte beim compilieren nicht gemerkt, dass NAT erst auftaucht wenn man zwei anderen oben akitiviert hat und darunter ist dann auch das gesuchte masquerade. das fehlende -t nat und -s $IP_LAN im script hab ich sogar nocht selbst gefunden (man staune!) .
ansonsten is wirklich jeder scheiss wo ich wohl nie brauch von TTL check, MARK usw. alles dabei. aber mehr find ich einfach net, uach net in den unterpunkten wo da immer kommen, wenn man eins aktiviert.
PS: interessant wie auf der kiste das load average steigt, wenn man mal ein ping -f mit 32000er packten übers LAN verschickt .
Edit: Problem mit Routen hat sich erledigt, hatte beim compilieren nicht gemerkt, dass NAT erst auftaucht wenn man zwei anderen oben akitiviert hat und darunter ist dann auch das gesuchte masquerade. das fehlende -t nat und -s $IP_LAN im script hab ich sogar nocht selbst gefunden (man staune!) .
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...
Copyright (c) 2002-2005 De Kus
Love hurts, love strengthens ...