[Eisfair] ip_forward funktioniert seit base 2.8.5 nicht mehr

[Marcus Roeckrath]

Hallo Andreas,

Andreas Hager wrote:

> sysctl ist bei mir nicht installiert.
> Kann es sein, daß ip_forward per Kernel aktiviert wird ?
> Mein Kernel seit vorhin: 3.15.0 (3.16.56-eisfair-1-SMP).
> Davor 3.14.1.
> Bei beiden ging es nicht. Bei beiden war es aktiviert.
> 
> Tut mir leid Marcus, ich habe Deiner Antwort am Mittwoch nicht

Muss dir nicht leidtun, ist ja dein rechner, also müsstest du dirt höchstens
selbst leid tun.

> entnommen, daß ich iptables brauchen würde, und Du mir was dringend
> abgeraten hättest.

Ich hatte sinngemäß geschrieben, habe jetzt den genauen Wortlaut nicht mehr
rausgesucht:

Das Base-Update weeist daraufhin, dass iptables ab sofort nicht mehr
Bestandteil der Base ist, entfernt dies aber nicht, sondern erst zu einem
späteren Zeitpunkt, falls dann das iütables-Paket nicht installiert sein
sollte. Paketbetreuer, die auf iptables angewiesen sind, müssen in Zukunft
ein entsprechendes require hinzufügen.

> Mir stellt sich gerade die Frage, wie Du ohne ip_forward die Rechner
> hinter dem eisfair erreichst. Die openvpn-Verbindung steht bis zum
> Server und fertig.

Das habe ich vermutet, aber irgendwie nicht explizit lesen können.

Dein eis ist auch Router; bei mir nicht.

Du wirst das iptables-Paket zwingend benötigen, weil ansonsten die
Routingregeln nicht eingerichtet werden können.

Also installiere zunächst mal iptables und dann rufe die Konfiguration des
Routing-Paketes auf, damit die entsprechenden dateien geschreiben werden.

> Wenn der nicht weiterleitet ist Ende. Der Server muß doch routen. Oder
> läuft Dein OVPN-Server auf einer anderen Maschine ?

???

Mein eis ist reiner lokaler Server.

-- 
Gruss Marcus