[fli4l] Benötige Hilfe: WLAN Karte wird erkannt, Mastermode kann nicht aktiviert werden...

Peter Schiefer newsgroup at lan4me.de
Mi Dez 28 16:55:38 CET 2011


Hallo Reinhard,

Am Wed, 28 Dec 2011 13:58:36 +0100 schrieb Reinhard Markus:

> IP_NET_6_DEV='wlan0'           # required: device name

> PF_NEW_CONFIG='yes'
>      PF_INPUT_POLICY='REJECT'
>      PF_INPUT_ACCEPT_DEF='yes'
>      PF_INPUT_LOG='yes'
>      PF_INPUT_LOG_LIMIT='3/minute:5'
>      PF_INPUT_REJ_LIMIT='1/second:5'
>      PF_INPUT_UDP_REJ_LIMIT='1/second:5'
>      PF_INPUT_N='5'
>      PF_INPUT_1='IP_NET_1 ACCEPT'
>      PF_INPUT_3='IP_NET_2 ACCEPT'
>      PF_INPUT_4='IP_NET_3 ACCEPT'
>      PF_INPUT_5='IP_NET_4 ACCEPT'
>      PF_INPUT_6='IP_NET_5 ACCEPT'
>      PF_INPUT_2='tmpl:samba DROP NOLOG'
>      PF_INPUT_1_COMMENT='no samba traffic allowed'

hier fehlt en Eintrag für IP_NET_6 - ohne diesen geht kein DNS, kein
Zugriff aufs Wewbgui am Router

>      PF_FORWARD_POLICY='REJECT'
>      PF_FORWARD_ACCEPT_DEF='yes'
>      PF_FORWARD_LOG='yes'
>      PF_FORWARD_LOG_LIMIT='3/minute:5'
>      PF_FORWARD_REJ_LIMIT='1/second:5'
>      PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
>      PF_FORWARD_N='20'
>      PF_FORWARD_1='tmpl:samba DROP'
>      PF_FORWARD_2='192.168.7.3 192.168.2.2 ACCEPT'
>      PF_FORWARD_3='192.168.6.2 192.168.2.2 ACCEPT'
>      PF_FORWARD_4='any IP_NET_1 REJECT'
>      PF_FORWARD_5='IP_NET_3 IP_NET_2 REJECT BIDIRECTIONAL'
>      PF_FORWARD_6='IP_NET_3 IP_NET_4 REJECT BIDIRECTIONAL'  #
>      PF_FORWARD_7='IP_NET_3 IP_NET_5 REJECT BIDIRECTIONAL'  #
>      PF_FORWARD_8='IP_NET_4 IP_NET_2 REJECT BIDIRECTIONAL'  #
>      PF_FORWARD_9='IP_NET_4 IP_NET_3 REJECT BIDIRECTIONAL'  #
>      PF_FORWARD_10='IP_NET_4 IP_NET_5 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_11='IP_NET_5 IP_NET_2 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_12='IP_NET_6 IP_NET_2 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_13='IP_NET_6 IP_NET_3 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_14='IP_NET_6 IP_NET_4 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_15='IP_NET_6 IP_NET_5 REJECT BIDIRECTIONAL' #
>      PF_FORWARD_16='IP_NET_2 ACCEPT'
>      PF_FORWARD_17='IP_NET_3 ACCEPT'
>      PF_FORWARD_18='IP_NET_4 ACCEPT'
>      PF_FORWARD_19='IP_NET_5 ACCEPT'
>      PF_FORWARD_20='IP_NET_6 ACCEPT'

obiges könntew man um Mindesten 8 Einträge reduzieren - Hint default ist
REJECT - somit müsst man nur noch bei 16 bis 20 das Zielnetz(Device)
angeben

>      #
>      PF_POSTROUTING_N='5'
>      PF_POSTROUTING_1='IP_NET_3 MASQUERADE'
>      PF_POSTROUTING_2='IP_NET_4 MASQUERADE'
>      PF_POSTROUTING_3='IP_NET_2 MASQUERADE'
>      PF_POSTROUTING_4='IP_NET_5 MASQUERADE'
>      PF_POSTROUTING_5='IP_NET_6 MASQUERADE'

könnte man auch kürzer haben aka
PF_POSTROUTING_1='if:any:pppoe MASQUERADE'
PF_POSTROUTING_1_COMMENT='alles maskieren -> DSL'

> WLAN_1_ACL_POLICY='allow'

das hat dir Sebastian ja bereits erklärt!

Gruß Peter

P.S. du solltes mal http://www.fli4l.de/hilfe/newsgruppen/ aufmerksam lesen
und beachten , wenn du weiterhin hier von allen gelesen werden willst


Mehr Informationen über die Mailingliste Fli4L