[Eisfair] VPN und neuer Eiskernel: 2.10.0 (3.2.67-eisfair-1-SMP) - keine Verbindung
Thomas Bork
tom at eisfair.org
Di Jun 30 20:49:47 CEST 2015
Am 30.06.2015 um 09:09 schrieb Marcus Roeckrath:
> http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=d7cde286daad20dd171247ea47fc5ff4868591f0
> Wenn ich das richtig verstehe, wurde ein fälschlicherweise offenes "Loch" in
> der Firewall gestopft. Würde IMHO hier nur dann zuschlagen können, wenn
> Frank die Firewall falsch konfiguriert, aber wegen des "Lochs" der Verkehr
> dennoch durchgelassen wurde.
Wenn Du Dir den Patch ansiehst, wird u.A. explizit eine Ausnahme für GRE
gemacht. Das generische Protokoll-Tracking ist demnach für GRE nicht
mehr aktiv, wenn das nf_conntrack_proto_gre-Modul existiert (tut es bei
uns).
Deshalb habe ich empfohlen, explizit
nf_conntrack_pptp
nf_conntrack_proto_gre
zu laden. Aber das half laut Frank anscheinend nicht.
Wenn ich mir
http://sourceforge.net/p/wive-ng/wive-ng-mt/ci/9b60b540d358dd2b768f5acb6e0d161d4e48d526/
ansehe, sieht das recht viel versprechend aus...
--
der tom
[eisfair-team]
Mehr Informationen über die Mailingliste Eisfair