[fli4l] [fli4l-3.6.1] Fehler in Firewallregeln wenn PPPOE_HUP_TIMEOUT='never'

Christian Thiele cbr400f at web.de
Mo Feb 13 15:20:56 CET 2012


Hallo Zusammen,

Ich bekomme beim Hochfahren des Routers eine Fehlermeldung:

ERR: translate_ip_dev 'pppoe': device 'ppp0' not present

Die entsprechende Firewallregel der base.txt sieht so aus:

PF_POSTROUTING_N='1'
PF_POSTROUTING_1='if:any:pppoe IP_NET_1 MASQUERADE'

und aus der dsl.txt:

PPPOE_HUP_TIMEOUT='never'

Die Fehlermeldung tritt nur auf wenn der Router hochfährt und keine DSL
Einwahl möglich ist. Das passiert unter Umständen wenn der Router die
DSL Verbindung beim Herunterfahren nicht sauber getrennt hat. Dann ist
die Einwahl bei der Telekom für einige Zeit nicht möglich. Die Firewall
regeln sind dann einfach nicht gesetzt. Damit maskiert der Router auf
dem öffentlichen Interface nicht mehr. Auch wenn dann die Einwahl später
klappt.
Ich habe das ganze mit einem pppoe-server reproduziert.

Ich habe das ganze noch etwas genauer untersucht. Das Skript
opt/etc/rc.d/rc340.circuits erzeugt die pppd config und startet den
pppd. Bei PPPOE_HUP_TIMEOUT='never' wird die option "persist" in
/etc/ppp/peers/circuit.pppoe gesetzt. Der pppd erzeugt das ppp0
Interface erst nachdem die Einwahl erfolgreich ist. Das darauf folgende
Skript /etc/rc.d/rc360.fwrules.new stolpert dann über das nicht
vorhandene ppp0 Interface.

Ich habe mir vorerst damit geholfen, in opt/etc/boot.d/base-helper die
translate_ip_dev Funktion zu ändern. Das ist unsauber.  Der Router
selbst dient nur als Openvpn Server für Roadwarrior. Kein Paket auf dem
Router initiiert eine Internetverbindung.

Daher meine Frage:

Gibt es eine saubere Möglichkeit den Router permanent online zu halten?



Mehr Informationen über die Mailingliste Fli4L