Suche tun.o / VPN-Client zum Laufen bringen

saltlake

Neuer User
Mitglied seit
19 Dez 2004
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich bin auf der Suche nach dem tun-Modul für den Linux-Kernel der Fritzbox. Man braucht das z.B. für VPN.
Hat einer von euch die 2.4.17er-Kernel-Sourcen installiert und kann mir das kompilierte Modul für Mipsel schicken?

Danke
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Hi.
Bitte, aber bei mir hat's nicht geklappt mit dem laden.
Falls du weißt wie man das behebt, warte ich auf deine Antwort...

MfG Oliver
 

Anhänge

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Hallo Saltlake,

kann es sein das der TUN-Support schon fest im Kernel ist ?
~ # cat /proc/misc
200 net/tun
62 vlynq1
63 vlynq0

Du müsstest dann nur noch:
cd /dev
mkdir net
cd net
mknod tun c 10 200

machen.

Wenn du dir eigene Kernelmodule übersetzen möchtest empfehle ich dir:
- Enriks buildroot => http://www.akk.org/~enrik/fbox/
- im Thread 6666 ist bei fritzboxmod-0.41 ein Patch zum Kernelmake. ( + kleines Readme )

Viele Grüße,

Haveaniceday.
 

saltlake

Neuer User
Mitglied seit
19 Dez 2004
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ja, der tun-support muss tatsächlich schon im Kernel vorhanden sein, (in /proc/devices steht misc). Deshalb kann das tun-Modul auch sein device nicht mehr anmelden.

Mein VPN-Client (vpnc) funktioniert auch sogar - allerdings nur lokal auf der Box. Pakete vom LAN werden offenbar nicht über das tun0-Network-Device geroutet. Hättet ihr ne Idee woran das liegen könnte?

Grüße
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Ich kenne vpnc nicht. Würde vermuten die Box ist sehr restriktiv mit den Ports und dem "Einlass".
Ich weiss auch nicht wie man die "geblockten" Zugriffe sichtbar machen kann.

Ich kann nicht weiter helfen.

Haveaniceday.
 

enrik

Neuer User
Mitglied seit
26 Okt 2004
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
haveaniceday schrieb:
Ich weiss auch nicht wie man die "geblockten" Zugriffe sichtbar machen kann.
`dsld' ohne `-n' starten? Ich glaube, dann landen die vom Firewalling geblockten Pakete im syslog. (Also vorher ggf. `syslogd -C 16' starten und dann mit `logread' angucken.)

Nützlich könnte auch `dsld -f -t' sein. Damit sieht ein telnet von aussen zB so aus:

dsld: 0:<<< IP 193.197.yyy.zzz --> 84.245.177.xxx DF Protocol=TCP Port 56456->23 SYN seq=744972252 ack=0 win=5840

dsld: DSL: rcv_packet_filtered: TCP 193.197.yyy.zzz:56456 -> 84.245.177.xxx:23 SN

dsld: 0:>>> IP 84.245.177.xxx --> 193.197.yyy.zzz Protocol=ICMP communication prohibited by filter << IP 193.197.yyy.zzz --> 84.245.177.xxx DF Protocol=TCP Port 56456->23 seq=744972252

Gruß,
Enrik
 

saltlake

Neuer User
Mitglied seit
19 Dez 2004
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Also verworfen werden die Pakete wohl nicht. Das Routing funktioniert theoretisch, denn der Paketzähler für tun0 erhöt sich, wenn man im LAN z.B. ping macht. Bloss kommt nichts zurück. Ich vermute, dass evtl. NAT nicht aktiviert ist für tun0 - und alles mit "ip route add nat" scheitert. Ist was darüber bekannt, ob AVM NAT nicht im Kernel, sondern im dsld macht?
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,378
Beiträge
2,021,762
Mitglieder
349,983
Neuestes Mitglied
abtpm