Aktueller Inhalt von alpha1974

So pauschal kann man das nicht sagen. Die Reboots hängen von der individuellen Konfiguration und Nutzungsweise ab. wlan und iptables mit conntrack KANN eine kritische Kombination sein, siehe hier. Andererseits läuft hier eine 7170 mit ip_conntrack und zahlreichen state-Rules seit deutlich mehr...

Hast Du schon mal probiert, den Key "von Hand" über die Konsole erzeugen zu lassen? openvpn --genkey --secret /tmp/flash/static.key && /usr/bin/modsave flash

Wenn der static.key nur 0 bytes lang ist, ist er nicht vorhanden/leer: Feb 6 23:35:14 fritz daemon.err openvpn[10543]: Insufficient key material or header text not found found in file '/tmp/flash/static.key' (0/128/256 bytes found/min/max) Dann meckert OpenVPN natürlich, wenn im WebIF...

Das ist ein selbst gebastelter Regelsatz (erstellt über iptables -N TRANS und mit Rules gefüttert über iptables -A TRANS ...). Die Namensgebung ist willkürlich, Du kannst TRANS auch durch HANS ersetzen. Mit den Settings in Deinem Ausgangsposting passiert mit dem TRANS-Regelwerk überhaupt nichts...

Ersteres nein, letzteres ja. Genau das tue ich auch ;-) Mir ist schon klar, dass die modprobe-Funktionalität Deines Interfaces bislang nur die 7270 bedient. Im Freetz-Trunk gibt es aber ja keine Beschränkung für NHIPT im Menuconfig nur für die 7270. Und ich hoffe, das bleibt auch so, sonst...

ip_nat vs. iptable_nat Hi, auf der 7170 kommt folgende Fehlermeldung, wenn man im NHIPT-interface die Checkboxen NAT / ftp setzt: modprobe: module ip_nat not found modprobe: failed to load module ip_nat: No such file or directory lsmod sagt Folgendes: Module Size Used by...

In der Tat... ich sollte früh morgens am Nikolaustag die Finger von iptables lassen :rolleyes:

@Desertbum --destination-port (= --dport) gehört zum multiport-Module (-m multiport). Siehe z.B. hier.

version bump iptables 1.4.5 Bin gerade über das gestolpert. Ist ein Update überhaupt erforderlich (solange sich der Kernel nicht ändert)? Davon abgesehen fehlt das iptables-binary jedenfalls auf meinem Build-System auch in der Version 1.4.5 nicht.

Irgendwie leidet das Paket unter akuter Versionitis: Aktueller Code: /var/mod/root # cat /usr/lib/cgi-bin/nhipt.cgi|grep 0.8 <div style="float: right;"><font size="1">Version 0.8.2h</font></div> letztes Changeset im Trunk: Changeset [3943]: * nhipt: nump to 0.8.3a & sync changes from...

Weil man das als normal-sterblicher Nutzer, der die Trac-Timeline als RSS-Feed abonniert hat, nicht immer auf Anhieb (auf den ersten Blick) erkennen kann. So sah das Subject, als Du eingechecked hattest: Changeset [3940]: * nhipt: remove unneeded chmod and change rights in rc-file Oliver...

@marcp75 Du hast noch keine Regeln angelegt. Probier mal aus, ob sich etwas ändert, wenn Du eine Rule eingefügt hast.

@doktorknow: In Deiner Config sind FREETZ_REPLACE_KERNEL=y und FREETZ_TARGET_IPV6_SUPPORT=y gesetzt. Also müsste ip6tables theoretisch gebaut werden (siehe hier). Hast Du vor dem make mal ein make iptables-dirclean ausprobiert?

Außerdem wollte cando doch ein Interface "für Männer" machen und kein Spielzeug. Dann darf er sich nicht wundern, wenn das auch nur mit richtigem Werkzeug getestet wird (oder um es mit Metabo zu sagen: work. don´t play) ;-)

Natürlich gibt es etwas zu bemängeln: Seitdem ich Deinen Patch eingespielt habe, komme ich vor lauter iptables-Konfiguration zu nix anderem mehr... Vorher hatte ich ein paar grob zusammengestrickte Rules, jetzt kann man das plötzlich sehr easy und übersichtlich verfeinern. ;)...