Routing nicht gleich Routing?

Hallo zusammen,

über den Punkt "Netzwerk" --> "Routing" kann man, wie der Name schon sagt, seine Routen hinterlegen.
Da ich in dem grünen Bereich noch mehrere Subnetze habe, die über einen extra Router an das grüne Interface
angeschlossen sind, habe ich auch die Routen zu meinen internen Netzen dort eingetragen. Wie auch immer,
es funktioniert eigentlich reibungslos und ich kann aus meinen internen Netz auf die Firewall zugreifen usw.
Aber, als ich mir die Verbindungen habe anzeigen lassen, wird mein internes Netz bzw. alle internen Netze
als "ROT" angezeigt und nicht als "GRÜN". Erst nach dem ich die Routen in der "Kernel IP routing table"
mit den normalen route add -net usw. Befehl eingefügt habe wurden die Netze als "GRÜN" erkannt.

Ist das ein normales verhalten oder einer von viel Bugs und wo muss ich die Routen eintragen, dass diese
auch nach einem Neustart noch vorhanden sind.

Ach ja, wann gibt es eigentlich die Doku für die Version 2.4?

Gruß Matthias

Hier noch eine kleine Zeichnung:

Internet
                                               |
                                               |
                                   ----------------------------
                         Blau ---- |          Firewall        | ---- Orange
                                   ----------------------------
                                               |
                                               |
                          ----------------------------------------------
                          |    Grün Interner Router / Firewall         |
                          ----------------------------------------------
                                    |        |       |       |
                                  Netz1    Netz2   Netz3   Netz4

Nochmal Hallo,

mittlerweile habe ich begriffen weshalb die Netze in der Verbindungsübersicht alle als ROT angezeigt werden, wenn die Routen nur über das Webinterface
hinterlegt werden.

Der "Fehler" liegt in dem Skript "connections.cgi", dieses Skript liest die Netze für die Farbzuweisung über den Befehl "route -n" aus. Da alle Routen, die über das
Webinterface eingetragen werden, nicht mit dem Befehl "route" angezeigt werden, kann natürlich die Farbzuweisung nicht passen.

# Add Green Routes to Array
my @routes = `/sbin/route -n | /bin/grep $netsettings{'GREEN_DEV'}`;
foreach my $route (@routes) {
        chomp($route);
        my @temp = split(/[\t ]+/, $route);
        push(@network, $temp[0]);
        push(@masklen, $temp[2]);
        push(@colour, $colourgreen );
}

Ich kann den Code zwar lesen, aber abändern kann und will ich das auch nicht. Schade, dass das ganze Routenkonzept wohl nicht ganz zu Ende
gedacht wurde. Habe es mal als Bug aufgegeben, mal sehen was rauskommt ...

Wie auch immer, ein Problem habe ich noch. In welcher Datei kann ich die Kernel - Routen (route add -net usw.) hinterlegen, dass diese beim
Neustart wieder geladen werden? Bei IPCop z.B. gibt es für solche Dinge die Datei "/etc/rc.d/rc.local", eine ähnliche Datei muss es doch auch
bei Endian geben?

Danke und Gruß

Und wieder mal hallo,

mittlerweile habe ich meine internen Subnetz manuell in dem Skript "connections.cgi" hinterlegt.

Aber aufgrund der hohen Anzahl an Subnetzen die auch für z.B. das blaue Interface hinterlegen müsste und noch diversen
anderen Problemen die nach und nach in der Version 2.4 auftreten und aufgetreten sind habe ich mich entschlossen andere
Firewall Distribution auszuprobieren. In der Hoffnung, dass dort etwas sorgfältiger und vor allem gewissenhafter programmiert
wird. Diese Version 2.4 ist soweit ich gelesen habe als eine finale Version anzusehen, aber bei meinen Tests kam ich mir
mehr wie ein Betatester vor. Wie auch immer, die Ideen und bestimmte Funktionen in Endian sind bestimmt interessant,
wenn diese mal ordentlich und ohne Einschränkungen Funktionieren.

So und jetzt gehts weiter zu pfSense ...

Gruß