Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Firewall chybové hlášky při restartu
- - Od JohnyRi Dne 2016-11-06 13:40
Dobrý den,
nedávno jsem čerstvě obnovil Turris 1.1 do výchozího nastavení kvůli následujícímu podivnému chování firewallu. Po pár dnech od obnovení se situace opakuje. Bohužel nevím, zdali je to nějaké moje chybné nastavení, či se do skriptů něco špatně zpropaguje v rámci aktualizací.
Podivné chování se projevuje chybovými hláškami při restartu firewallu, viz http://pastebin.com/hiBLYrkm, a to konkrétně po spuštění Running script '/usr/share/firewall/turris'.
Dále potom v odeslaných statistikách nevidím pakety zachycené firewallem. Naposledy tam mám nějaký provoz z 2.11 a dále už nic.
Bohužel nemám úplně jednoduchou konfiguraci. Mám 2 veřejné IP adresy, jednu na eth0 a druhou přes ssh tunel na tun2. Přístup do Internetu je pak řízen přes mwan3, který provoz rozhazuje mezi eth0 a eth2, kde je NATovaná adresa od ISP, což může mást nějaký autokonfigurační skript, který se rozhoduje, na kterém rozhraní bude poslouchat příchozí provoz z venku. Samozřejmě tam jsou ještě další rozhraní pro VPN, ale v zóně LAN.
Jsem schopen poslat i konfigurační soubory, klidně i cokoliv zkoušet pro případné odladění.

Děkuji,
HR
Nadřazený - Od JohnyRi Dne 2016-11-11 08:36
Tak jsem se pokusil problém vyřešit svépomocí.
Kdyby někdo při restartu firewallu řešil problém s hláškou
Bad argument `eth2' a
Error occurred at line: 6
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

Můžete zkusit upravit /usr/share/firewall/turris
a nastavit staticky funkci get_wan:
get_wan() {
    # just return the first one for now
    for iface in "$1"; do
        #Puvodne:

        #echo "$iface"

        #############################################################
        #Moje uprava: eth0 port LAN1, eth2 default WAN port
        echo eth0 #vrati WAN interface ktery se ma pouzit
        #############################################################
        return
    done
}

Tento problém se pravděpodobně objeví při použití více WAN a použití mwan3.
Pokud půjdete do administrace na https://www.turris.cz/cs/user/login a rozkliknete si pakety zachycené firewallem, nebudou dostupná žádná data.
Můj workarround toto vyřeší.
(https://www.turris.cz/cs/data/1314/show#/firewall/firewall-ip/)
Nahoru Téma Majitelé routerů / Technická podpora / Firewall chybové hlášky při restartu

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill