[fli4l] UPNP d?==?utf-8?Q?urch fli4l blockiert?
TomW
webmaster at weber-computerhilfe.de
Di Feb 17 11:10:34 CET 2015
Peter Schiefer schrieb am So, 08 Februar 2015 20:09
> Hallo TomW,
>
> Am Sun, 08 Feb 2015 19:29:52 +0100 schrieb TomW:
>
> >> Hilfreich wären im Zweifelsfall auch noch weitere
> Informationen
> >> über die Netzinfrastruktur. Welche Interfaces gibt es? Ist
> eine
> >> bridge
> >> dazwischen oder wird geroutet?
> >
> >
> > Es gibt die Interfaces eth0, eth1 und wlan0.
> > Wie gesagt ist der Mediaserver im Netz von eth0 und ich
> > versuche über
> > wlan0 drauf zuzugreifen.
> >
> > Eine bridge gibt es nicht und geroutet wird auch nicht.
>
> und wie bitte soll dann eine Kommunikation zwischen Endgeräten
> möglich
> sein!
>
> Gruß Peter
Ich hatte bei "IP_ROUTE_N='0'" geschaut und da ist nichts eingetragen.
Bei der Paketfilterkonfiguration ist folgendes eingetragen
PF_INPUT_N='3'
PF_INPUT_1='IP_NET_1 ACCEPT' # alle Lokalen hosts dürfen auf
den Router zugreifen
PF_INPUT_2='IP_NET_2 ACCEPT' # privat,extern und wlan
PF_INPUT_3='IP_NET_3 ACCEPT'
PF_FORWARD_POLICY='REJECT' # be nice and use reject as
policy
PF_FORWARD_ACCEPT_DEF='yes' # use default rule set
PF_FORWARD_LOG='no' # don't log anything
PF_FORWARD_LOG_LIMIT='3/minute:5' # log 3 events per minute; allow
a
# burst of 5 events
PF_FORWARD_REJ_LIMIT='1/second:5' # reject 1 connection per
second; allow
# a burst of 5 events;
otherwise
# drop packet
PF_FORWARD_UDP_REJ_LIMIT='1/second:5' # reject 1 udp packet per
second;
# allow a burst of 5
events;
# otherwise drop packet
PF_FORWARD_N='7'
PF_FORWARD_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL' #
Kommunikation zwischen dem Netz 'privat' und 'wlan' ist erlaubt
PF_FORWARD_2='IP_NET_1 IP_NET_2 REJECT BIDIRECTIONAL' #
Kommunikation zwischen dem Netz 'privat' und 'extern' ist NICHT erlaubt
PF_FORWARD_3='IP_NET_2 IP_NET_3 REJECT BIDIRECTIONAL' #
Kommunikation zwischen dem Netz 'wlan' und 'extern' ist NICHT erlaubt
PF_FORWARD_4='tmpl:samba DROP' # drop samba traffic if it tries
to leave the subnet
PF_FORWARD_5='IP_NET_1 ACCEPT' # Netz 'privat' darf ins
Internet
PF_FORWARD_6='IP_NET_2 ACCEPT' # Netz 'extern' darf ins
Internet
PF_FORWARD_7='IP_NET_3 ACCEPT' # Netz 'wlan' darf ins Internet
PF_POSTROUTING_N='4'
PF_POSTROUTING_1='IP_NET_1 IP_NET_3 ACCEPT BIDIRECTIONAL' #
Kommunikation zwischen Netzt 'privat' und 'wlan' erfolgt unmaskiert
PF_POSTROUTING_2='IP_NET_1 MASQUERADE' # masquerade traffic leaving
the subnet
PF_POSTROUTING_3='IP_NET_2 MASQUERADE' # masquerade traffic leaving
the subnet
PF_POSTROUTING_4='IP_NET_3 MASQUERADE' # masquerade traffic leaving
the subnet
fl_0 schrieb am Mi, 11 Februar 2015 10:42
> Das hängt davon ab, wie du das Logging konfiguriert hast :) Schau
> mal in die
> base.txt config:
>
> #OPT_SYSLOGD='yes' # start syslogd: yes or no$
> #SYSLOGD_RECEIVER='yes' # receive messages from network$
> SYSLOGD_DEST_N='1' # number of destinations$
> SYSLOGD_DEST_1='*.*
> /dev/console'$
> # n'th prio & destination of syslog
> msgs$
> SYSLOGD_DEST_2='*.* @192.168.6.2'$
> # example: loghost 192.168.6.2$
> SYSLOGD_DEST_3='kern.info /var/log/dial.log'$
> # example: log infos to file$
>
> Ggf. musst du den syslog Daemon erst aktivieren. Und dann ist es
> sinnvoll, die
> Inhalte in eine Datei schreiben zu lassen. Dies kann allerdings dazu
> führen,
> dass das Root Dateisystem gefüllt wird. Das kann man umgehen, in
> dem man die
> Datei auf einer anderen Partition ablegt. Ich kann leider just in
> diesem
> Augenblick den Loglevel nicht genau nennen. Muss ich nachliefern.
Bei mir wird das ganze in die Datei syslog geschrieben.
Habe die letzten zwei Tage mal angehängt ->
http://www.weber-computerhilfe.de/test/syslog.txt.
Gruß TomW
--
Fordere keine Anerkennung!
Zeige was und man wird Dich kennen
Damit Ihr Computer nicht zum Alptraum wird! ->
www.weber-computerhilfe.de
Mehr Informationen über die Mailingliste Fli4L