IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 21.10.2017, 01:31

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 33 Beiträge ]  Gehe zu Seite 1 2 3 Nächste
Autor Nachricht
 Betreff des Beitrags: DHCP Relay
BeitragVerfasst: 13.10.2015, 20:51 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo Ihr Lieben,

seit drei Tagen habe ich eine ipcop installiert. Ich habe mein privates Netz in mehrere Subnetze geteilt. In der DMZ sind zwei Debian Server installiert. Auf den beiden Server'n ist ein LDAP installiert. Im LDAP laufen alle Netzdienste (DNS/-DHCP/-BOOTP/- SSH Server, etc.). Da einige Netzdienste Multicast erzeugen, ist es dringend notwendig diese von bestimmten Quellen ins Zielnetze zu leiten.

Genau dafür gibt es z.B. ein DHCP Relay. Da ich ja schon eine Menge in dem Forum zum Thema DHCP Relay gelesen habe möchte ich mir nun ein eigenes addon bauen.

Aussagen das die ipcop eine Firewall ist und solche Sicherheitsrelevante Dienste nicht auf einer Firewall gehören kann ich nachvollziehen, aber durch ein entsprechendes Regelwerk und die Art wie Kommunikationsbeziehungen aufgebaut werden (vom sichern ins unsichere Netz) und nicht umgekehrt, weis ich schon was ich da mache.

Könnt Ihr mir einige Tipps geben wie ich ein eigenes addon bauen kann?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 16.10.2015, 11:20 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
sharbich hat geschrieben:
Könnt Ihr mir einige Tipps geben wie ich ein eigenes addon bauen kann?

:arrow: http://sourceforge.net/p/ipcop/wiki/How ... al%20code/


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 20.02.2016, 14:31 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo Ihr Lieben,

irgendwie schade, ich bekomme es nicht hin folgende Software als AddOn http://www.strongsec.com/freeswan/dhcprelay/index.htm für die IpCop zu bauen.

Könnt Ihr mir weiterhelfen? Ich würde mich auch erkenntlich zeigen. Das wäre super.

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 20.02.2016, 14:44 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
An welchem Punkt der Anleitung hängst Du denn?
Anders gefragt: Was war der letzte Punkt, den Du erfolgreich ausgeführt hast?

Bitte mehr und genauere Infos, dann wird Dir sicherlich geholfen.


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 21.02.2016, 15:06 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo,
nun ich habe die IpCop Sourcen wie folgt geladen
Code:
svn checkout http://svn.code.sf.net/p/ipcop/svn/ipcop/trunk
Nun muss ich am Ende der make.sh das neue Paket zum bauen anfügen, oder? Muss ich hier die Inhalte aus der Make Datei des neu zu bauenden Pakets auf die Orderstruktur des IpCop anpassen? Sowie die zu installierenden Dateien, in den /tmp Ordner ablegen?

Ich würde mich freuen wenn Du mich etwas unterstützen könntest?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 21.02.2016, 18:15 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Führe zunächst einen vollständigen Build-Prozess durch - ohne Modifikation.

Hier gibt's, falls nötig, weitere Hilfe: :arrow: https://sourceforge.net/p/ipcop/wiki/HowTo%20build/

Wenn das geklappt hat, geht's weiter mit der Modifikation.


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 22.02.2016, 12:40 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo wintermute,

erstmal vielen Dank das Du mich beim bauen meines ersten AddOn unterstütz. Das ist sehr lieb von Dir. Okay beim Build Prozess erscheint folgende Fehlermeldung
Code:
*** Retrying failed files                                                                                                                                                      wget    md5sum
apache (Attempt: 2)                                                                                                                                                          [ FAIL ] [ FAIL ]
ez-ipupdate (Attempt: 2)                                                                                                                                                     [ FAIL ] [ FAIL ]
lsof (Attempt: 2)                                                                                                                                                            [ FAIL ] [ FAIL ]
net-tools (Attempt: 2)                                                                                                                                                       [ FAIL ] [ FAIL ]
perl (Attempt: 2)                                                                                                                                                            [ FAIL ] [ FAIL ]
apache (Attempt: 3)                                                                                                                                                          [ FAIL ] [ FAIL ]
ez-ipupdate (Attempt: 3)                                                                                                                                                     [ FAIL ] [ FAIL ]
lsof (Attempt: 3)                                                                                                                                                            [ FAIL ] [ FAIL ]
net-tools (Attempt: 3)                                                                                                                                                       [ FAIL ] [ FAIL ]
perl (Attempt: 3)                                                                                                                                                            [ FAIL ] [ FAIL ]
Attempted to download 206 of 216 packages
Ich Denke das ich die fehlenden Pakete nach installieren muss, oder? Das bedeutet mit
Code:
sudo apt-get install apache ez-ipupdate lsof net-tools perl
Muss ich beim installieren der Pakete auf die richtige Versionierung achten, oder kann die Version auch höher sein?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 22.02.2016, 13:39 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Die Quell-Pakete findest Du (auch) hier: http://www.cobin.de/ipcopbuildcache.php
Pakete die zurzeit nicht automatisch erreichbar sind kannst Du dort runterladen und
dann einfach manuell in das Verzeichnis ../trunk/cache/ kopieren.

Anschließend sollte der Prefetch fehlerfrei durchlaufen.

sharbich hat geschrieben:
Ich Denke das ich die fehlenden Pakete nach installieren muss, oder? (...)

Nein, das vergiss ganz schnell wieder. Das hat nichts mit der Installation von Debian-Paketen zu tun.


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 22.02.2016, 18:18 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo,

leider schlägt der Build Prozess bei apache und perl immer mit Fehler auf
Code:
*** Retrying failed files                                                                                                                                                       wget    md5sum
apache (Attempt: 2)                                                                                                                                                           [ FAIL ] [ FAIL ]
perl (Attempt: 2)                                                                                                                                                             [ FAIL ] [ FAIL ]
apache (Attempt: 3)                                                                                                                                                           [ FAIL ] [ FAIL ]
perl (Attempt: 3)                                                                                                                                                             [ FAIL ] [ FAIL ]
Attempted to download 206 of 216 packages                                                                                                                                              [ INFO ]
*** 2 package(s) could not be downloaded
*** 2 package(s) had incorrect md5sum
*** google for files no more found in original URL, that's safe when md5 remain the same
Some files in /home/manitschke/Downloads/ipcop/trunk/cache failed to download or have incorrect md5 sums
Das apache File finde ich nicht und die beiden perl Dateien
Code:
perl_5.20.2-2.debian.tar.xz  MD5sum: fc73257270f1c3c78779101bd28e3dd0  File size: 103.293 KiB
perl_5.20.2.orig.tar.bz2  MD5sum: 21062666f1c627aeb6dbff3c6952738b  File size: 13395.633 KiB
habe ich ins cache Verzeichnis kopiert. Was mache ich noch falsch?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 22.02.2016, 20:40 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
apache:
---------------------------
httpd-2.2.29.tar.bz2

perl:
---------------------------
perl_5.20.2.orig.tar.bz2
perl_5.20.2-6.debian.tar.xz

Falls Du noch auf einem älteren Stand sein solltest: Einmal "svn up" vor dem Prefetch ausführen.


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 22.02.2016, 21:26 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo,

okay das hat nun funktioniert und wieder etwas dazu gelernt, vielen Dank.
Code:
Attempted to download 206 of 216 packages                                                                                                                                             [ INFO ]
*** All packages successfully downloaded with correct md5 sums
Aber ich Denke jetzt kommt erst die Arbeit? Ich habe mir jetzt schon einige AddOns angesehen. Genauer die Install Scripte
Code:
#!/bin/bash
# ipcop addon binary installer Ver 0.9b for IPCop 2.0

CMD="$1"

# clear screen
/usr/bin/tput clear

# check
if [ ! -e /usr/lib/ipcop/library.sh ]; then
    echo "Upgrade your IPCop, library.sh is missing"
    exit 1
fi

. /usr/lib/ipcop/library.sh
ismachine i486

if [ ${?} -ne 0 ]; then
    echo "This Addon is for i486 architecture only"
    exit 1
fi

# error handling
err()
{
   echo " "
   echo "Error : $1 "
   echo " "
   echo "Choose your option:"
   echo " "
   echo "./install -i   ---> to install"
   echo "./install -u   ---> to uninstall"
   echo " "
exit;exit;
}

# installation
ai()
{
   cp -p igmpproxy /usr/sbin/
   if [ ! -e /etc/igmpproxy.conf ]; then
      cp -p igmpproxy.conf /etc/
   fi
}

# deinstallation
au()
{
   killall -q igmpproxy
   rm /usr/sbin/igmpproxy
   rm /etc/igmpproxy.conf
}


case $CMD in
    -i|i|install)
      echo " "
      echo "Installing now ..."
      ai
      echo "Successfully done!"
      echo " ";;

   -u|u|uninstall)
      echo " "
      echo "Deinstalling now ..."
      au
      echo "Successfully done!"
      echo " ";;
   *)
   err "Invalid Option";;
esac
sync
#end of file
D.h. ich müsste jetzt aus dem vorhandenen dhcprelay Paket das (config / install und make Script) auf die Verzeichnisstruktur des IpCop (hier das install Script) anpassen? Kannst Du mir da ein wenig helfen?

Oder muss ich erst mal den IpCop mit
Code:
./make.sh build
bauen?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 23.02.2016, 07:13 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
sharbich hat geschrieben:
Aber ich Denke jetzt kommt erst die Arbeit? Ich habe mir jetzt schon einige AddOns angesehen. Genauer die Install Scripte (...)
D.h. ich müsste jetzt aus dem vorhandenen dhcprelay Paket das (config / install und make Script) auf die Verzeichnisstruktur des IpCop (hier das install Script) anpassen?

Nein. Hierzu später mehr.

sharbich hat geschrieben:
Oder muss ich erst mal den IpCop mit
Code:
./make.sh build
bauen?

Ja, wie ich bereits sagte:

wintermute hat geschrieben:
Führe zunächst einen vollständigen Build-Prozess durch - ohne Modifikation.

Nach dem Prefetch die Toolchain bauen lassen (./make.sh toolchain), dann der Build. Nach dem Bau
der Toolchain kann man zur Sicherheit noch einen Clean zwischenschieben (./make.sh clean).
Erst wenn das erfolgreich durchgelaufen ist, kannst Du sicher sein, dass Du eine gute Grundlage hast
mit der Du weiterarbeiten kannst.

Wenn das geklappt hat, wirst Du in den nächsten Schritten das Quellpaket kopieren, ein LFS-Skript in
Eigenregie erstellen, make.sh erweitern und eine Datei in ../config/rootfiles/.. erstellen. Hierzu kommen
dann aber noch ein paar abschließende Tipps - auch zu den Log-Dateien, damit Du dir an den Stellen,
wo es individuell/paket-/addon-spezifisch wird selbst helfen kannst.


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 23.02.2016, 15:02 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo,

ach ja, ein langer Weg bis zum eigenen AddOn. Leider bricht schon ein
Code:
./make.sh ttoolchain
ab. Siehe "Check log_i486/_latest_interrupt.log for errors if applicable"
Code:
+ cd /home/manitschke/Downloads/ipcop/trunk/lfs
+ linux32 make -f gmp install CONFIG_ROOT=/var/ipcop LFS_TGT=i486-lfs-linux-gnu TARGET_2=i486-linux-gnu LINKER=/lib/ld-linux.so.2 TOOLS_DIR=tools_i486 REQUIRED_KERNEL=2.6.5 MACHINE=i486 BUILD$
====================================== Installing gmp-6.0.0a ...
# we do not build the C++ part (--enable-cxx)
# and Berkeley MP compatibility library (--enable-mpbsd)
cd /home/manitschke/Downloads/ipcop/trunk/build_i486/ipcop/usr/src/gmp-6.0.0 && ./configure --prefix=/tools_i486 --disable-static --build=i486-linux
checking build system type... i486-pc-linux-gnu
checking host system type... i486-pc-linux-gnu
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking ABI=32
checking compiler gcc -m32 -O2 -pedantic -fomit-frame-pointer ... no
checking compiler gcc -O2 -pedantic -fomit-frame-pointer ... yes
checking compiler gcc -O2 -pedantic -fomit-frame-pointer has sizeof(long)==4... no
checking compiler icc -no-gcc ... no
checking whether cc is gcc... yes
checking compiler cc -m32 -O2 -pedantic -fomit-frame-pointer ... no
checking compiler cc -O2 -pedantic -fomit-frame-pointer ... yes
checking compiler cc -O2 -pedantic -fomit-frame-pointer has sizeof(long)==4... no
configure: error: could not find a working compiler, see config.log for details
gmp:87: recipe for target '/home/manitschke/Downloads/ipcop/trunk/files_i486/01_toolchain/gmp-6.0.0a' failed
make: *** [/home/manitschke/Downloads/ipcop/trunk/files_i486/01_toolchain/gmp-6.0.0a] Error 1
Könnt Ihr mir helfen?

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 23.02.2016, 15:23 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Zurück zur Anleitung:

:arrow: https://sourceforge.net/p/ipcop/wiki/HowTo%20build/ (Prepare building environment)

Hast Du wirklich alles vorbereitet und installiert?


Nach oben
   
 Betreff des Beitrags: Re: DHCP Relay
BeitragVerfasst: 23.02.2016, 15:54 
Offline
Constable
Themenstarter
Constable

Registriert: 22.09.2015
Beiträge: 34
Hallo,

ich habe "glibc" nicht installiert. Das habe ich nun mit "sudo apt-get install glibc-source" nachgeholt. Mal sehen ob es jetzt geht. Ich melde mich.

Lieben Gruß von Stefan Harbich

_________________
Telekom IP VDSL100 Anschluß, IPCop Version 2.2.0, svn8091, AddOn IgmpProxy Version 0.1


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 33 Beiträge ]  Gehe zu Seite 1 2 3 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de