[Fli4l_dev] Ungereimtheit bei Portforwarding (Fli4l 4.0)

[Christoph Schulz]

Hallo!

B. Sprenger schrieb:

> Hallo zusammen,.
> ich bin auf folgende Ungereimtheit gestossen:
> 
> Für den Zugriff auf die Heizungssteuerung für den Installateur benötige
> ich ein Portforwarding. Ich möchte dies jedoch nicht dauerhaft haben,
> sondern nur einige Tage (od. Wochen) bis das stabil läuft.
> Also habe ich im Webinterface (httpd) ein Portforwarding eingerichtet.
> Sinngemäß: tcp dynamic 8080 172.17.8.1	80
> Das funktioniert auch bis zur Zwangstrennung. Dabei ändert sich
> natürlich die IP-Adresse.
> Im Webinterface steht dann
> sinngemäß:tcp xxx.xxx.xxx.xxx 8080 172.17.8.1 80
> wobei xxx.xxx.xxx.xxx die IP-Adresse vom Vortag ist.
> Das ist natürlich Mist.
> Nach meinem Verständnis müsste sich das auf die aktuelle Adresse
> aktualisieren.
> Ist dieses Verhalten so gewünscht oder bin ich da auf einen Fehler
> gestossen?

Du bist auf ein Problem gestoßen. Allerdings verhält sich die aktuelle 
3.10.3 genauso (gerade mit 3.10/trunk, r41713 getestet), insofern ist es 
keine Regression, zumindest nicht in Hinblick auf fli4l 3.10.x. (3.6.2 habe 
ich jetzt nicht getestet.)

Was passiert ist, dass du deine Regel zu einem Zeitpunkt anlegst, zu dem du 
eine Internet-Verbindung aufgebaut hast. Dadurch wird "dynamic" sofort 
aufgelöst, und die "dynamische Bindung" kommt später nicht mehr zum Zuge. 
Hättest du beim Anlegen deiner Regel gerade keine Internet-Anbindung gehabt, 
hätte es geklappt. Das Problem betrifft somit nicht allein die Web-GUI, 
sondern alle Pakete, die zur Laufzeit Regeln mit "dynamic" erstellen (wobei 
es solche anderen Pakete vermutlich nicht gibt).

Ich werde dafür ein Ticket anlegen, da ich die Sache bereits untersucht habe 
und weiß, was da los ist. Ich kann aber nicht versprechen, dass die 
Korrektur bereits im morgigen Tarball enthalten sein wird.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]