Unglaublich aber wahr: Nach reboot wird UDP:1194 nicht mehr weitergeleitet

28/07/2009 - 16:22 von Peter Mairhofer | Report spam
Hallo!

Ich habe vor einiger Zeit eine OpenVPN (UDP Port 1194) Weiterleitung auf
meinem WRT54GL mit OpenWRT eingerichtet:

/etc/config/firewall
[...]
forward:proto=udp dport94:192.168.200.1

Hat perfekt alles immer funktioniert. Ich habe an der Config des WRT
*nichts* geàndert, nach einem Reboot werden die verdammten Pakete aber
nicht mehr weitergeleitet! Ich glaub mittlerweile an Hexerei:

# iptables -L -t nat | grep 1194
DNAT udp -- anywhere anywhere multiport
dports 1194 to:192.168.200.1

# tcpdump -i $WAN -n 'proto 1194'
00:07:32.799164 IP CLIENTIP.49154 > EXTERNALIP.1194: UDP, length 14

Gut, die Pakete kommen allerdings an und müssten jetzt auf WAN Interface
ge DNATet werden:

# tcpdump -i $LAN -n 'proto 1194'
[...]
NICHTS!

Mit TCP geht aber alles problemlos: Ich habe einfach "proto=udp"
weggelassen, dann wird die Regel für TCP und UDP erstellt. In $WAN sehe
ich nun beide Pakete, in $LAN nur die TCP Pakete. Irgendwie ist das grad
so unglaublich für mich. Alle anderen (TCP) Weiterleitungen
funktionieren ebenfalls problemlos...

Ich habe testweise auch schon die Firewall deaktiviert, ganz am Anfang
Regeln mit --dport/--sport 1194 -j ACCEPT eingefügt, Policys auf ACCEPT
geschaltet etc: Keine Änderung.

Wo könnte ich hier bitte suchen?

Danke und lg,
Peter
 

Lesen sie die antworten

#1 Jan Schmidt
28/07/2009 - 21:46 | Warnen spam
Peter Mairhofer schrieb:
Hallo!



Hallo Peter,

ich hatte vor kurzem mal ein àhnliches Problem: Der Router hat nach
Reboot überhaupt nicht mehr genat'et obwohl alle Regeln richtig waren.
tcpdump hat ebenfalls nichts angezeigt.

Ich hab den Rechner dann ausgeschaltet (richtig Spannung weg) und etwas
gewartet, nach Reboot hats wieder funktioniert.

Spàter ist mir dann aufgefallen, das beim Reboot der Treiber für die
Netzwerkkarte einen kernel panic ausgelöst hatte. (Ist ein Intel
D945GCLF-Board, das interne Interface - RTL8101E/RTL8102E PCI Express
Fast Ethernet controller)

jan

Ähnliche fragen