Hallo Mailingliste. Ich habe ein OpenSUSE 10.2 installiert und benötige eine Einwahl per ISDN. Die Einwahl habe ich konfiguriert und die funktioniert auch soweit. Nun habe ich, weil ein anderer Rechner im Netz erreicht werden muss, "proxyarp" in den IPPPD_OPTIONS in der Konfigurationsdatei des Devices eingetragen. Dann baue ich Verbindung auf und der ipppd sagt in /var/log/messages zu mir: ipppd[4743] found interface eth0 for proxy arp Das sollte doch aber auf dem Interface ippp1 passiern :-( Und das Routing funktioniert natürlich nicht. Dann habe ich "proxyarp" wieder aus den IPPPD_OPTIONS entfernt um es in die /etc/ppp/ioptions einzutragen. Leider mit den gleichen Ergebnis. Ein "noproxyarp" in /etc/ppp/options bringt auch keine Verbesserung, lediglich die ipppd Meldung erscheint in /var/log/messages nicht mehr. Darauf habe ich das Proxyarp versucht, manuell zu stoppen bzw. zu starten: echo "0" > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo "1" > /proc/sys/net/ipv4/conf/ippp1/proxy_arp Leider ebenfalls ohne Wirkung...nichtmal in der /var/log/messages tauchte eine Meldung auf! Meine ISDN Karte: AVM B1 PCI Meine /etc/sysconfig/isdn/cfg-net1: CALLBACK="off" CBDELAY="2" CHARGEHUP="on" DEFAULTROUTE="no" DYNAMICIP="no" FIREWALL="no" IPADDR="192.168.1.210" IPPPD_OPTIONS="" MSN="999998" MULTILINK="no" PROTOCOL="syncppp" PROVIDER="provider0" PTPADDR="192.168.1.211" REMOTE_IN="" SECURE="off" STARTMODE="auto" USERCONTROL="no" NAME="ISDN-Verbindung" Hier meine Ausgabe des Befehls arp in verkürzter Version: Address HWtype HWaddress Flags Mask Iface dialin.domain.de * * MP eth0 Ich weiss nun wirklich nichtmehr weiter. Kann mir vielleicht jemand einen Denkanstoss geben? Ich bin am verzweifeln! Vielen Dank! Lars
Hallo Lars, hier eine funktionierende Variante mit proxyarp getestet unter 9.2, 10.2: CALLBACK="off" CHARGEHUP="on" COMPRESSION="no" DEFAULTROUTE="no" DIALMODE="manual" DYNAMICIP="no" FIREWALL="no" IPADDR="192.168.128.99" PTPADDR="192.168.128.100" MSN="97636" MULTILINK="yes" PROTOCOL="syncppp" PROVIDER="pc_dialin" STARTMODE="onboot" #SECURE="off" REMOTE_IN="721204xxxx 721204xxxxx" IPPPD_OPTIONS="+pap -chap debug proxyarp" #IPPPD_OPTIONS="+pap -chap debug" SECURE kann auch off sein, dann wird REMOTE_IN nicht berücksichtigt. Auf dem einwählenden Rechner muss natürlich das Routing gesetzt werden auf den anderen PC im fremden LAN, also z.B. route add -net 192.168.128.0 netmask 255.255.255.0 ippp2 (wenn Du mit ippp2 Dich auf dem anderen PC einwählst). Ist das vielleicht Dein Fehler? In pc_dialin muss nix stehen. Es wird sowieso eine passende User-Passwort-Kombination in pap-secrets gesucht. (Vorsicht:hier Sicherheitslücke! Stehe in pap-secrets anything * anything von z.B. Arcor-Internet-Provider, dann kann JEDER auf der Welt sich bei einem nicht per REMOTE_IN geschützten ISDN-Zugang mit anything einwählen. Gruss Ekkard * Lars Begerow schrieb:
Hallo Mailingliste.
Ich habe ein OpenSUSE 10.2 installiert und benötige eine Einwahl per ISDN. Die Einwahl habe ich konfiguriert und die funktioniert auch soweit.
Nun habe ich, weil ein anderer Rechner im Netz erreicht werden muss, "proxyarp" in den IPPPD_OPTIONS in der Konfigurationsdatei des Devices eingetragen. Dann baue ich Verbindung auf und der ipppd sagt in /var/log/messages zu mir:
ipppd[4743] found interface eth0 for proxy arp
Das sollte doch aber auf dem Interface ippp1 passiern :-( Und das Routing funktioniert natürlich nicht.
Dann habe ich "proxyarp" wieder aus den IPPPD_OPTIONS entfernt um es in die /etc/ppp/ioptions einzutragen. Leider mit den gleichen Ergebnis. Ein "noproxyarp" in /etc/ppp/options bringt auch keine Verbesserung, lediglich die ipppd Meldung erscheint in /var/log/messages nicht mehr.
Darauf habe ich das Proxyarp versucht, manuell zu stoppen bzw. zu starten:
echo "0" > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo "1" > /proc/sys/net/ipv4/conf/ippp1/proxy_arp
Leider ebenfalls ohne Wirkung...nichtmal in der /var/log/messages tauchte eine Meldung auf!
Meine ISDN Karte: AVM B1 PCI
Meine /etc/sysconfig/isdn/cfg-net1: CALLBACK="off" CBDELAY="2" CHARGEHUP="on" DEFAULTROUTE="no" DYNAMICIP="no" FIREWALL="no" IPADDR="192.168.1.210" IPPPD_OPTIONS="" MSN="999998" MULTILINK="no" PROTOCOL="syncppp" PROVIDER="provider0" PTPADDR="192.168.1.211" REMOTE_IN="" SECURE="off" STARTMODE="auto" USERCONTROL="no" NAME="ISDN-Verbindung"
Hier meine Ausgabe des Befehls arp in verkürzter Version: Address HWtype HWaddress Flags Mask Iface dialin.domain.de * * MP eth0
Ich weiss nun wirklich nichtmehr weiter. Kann mir vielleicht jemand einen Denkanstoss geben? Ich bin am verzweifeln! Vielen Dank! Lars
begin:vcard fn:Lars Begerow n:Begerow;Lars org:Stiemerling Senioren-Residenzen e.V.;EDV adr:;;Gerhart-Hauptmann-Weg 5;Hattorf;Niedersachsen;37197;Deutschland email;internet:begerow@stiemerling.info title:Systemadministrator tel;work:+49 5584 9599 12 tel;fax:+49 5584 9599 40 note:GPG-Key: F8F44DFC x-mozilla-html:FALSE url:http://www.stiemerling.info version:2.1 end:vcard
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
Hallo Ekkard. Danke erstmal für deine schnelle Antwort! Deine Vermutung bzgl. des Routings auf dem Einwählenden Rechner ist richtig. Da das eine Einwahl für eine Softwarewartung ist, habe ich keinen Zugriff auf den Rechner. Dieser sollte sich also Einwählen und Routen können, wenn die "Standartroute" auf das Device gelegt ist. Dort sollte also nicht erst noch die Routing Tabelle verändert werden müssen. Ich dachte, dass genau hierfür Proxyarp da ist!? Wenn Du noch einen Denkanstoss für mich hast, wär ich Dir sehr dankbar! lG Lars Ekkard Gerlach schrieb:
Hallo Lars,
hier eine funktionierende Variante mit proxyarp getestet unter 9.2, 10.2:
CALLBACK="off" CHARGEHUP="on" COMPRESSION="no" DEFAULTROUTE="no" DIALMODE="manual" DYNAMICIP="no" FIREWALL="no" IPADDR="192.168.128.99" PTPADDR="192.168.128.100" MSN="97636" MULTILINK="yes" PROTOCOL="syncppp" PROVIDER="pc_dialin" STARTMODE="onboot" #SECURE="off" REMOTE_IN="721204xxxx 721204xxxxx" IPPPD_OPTIONS="+pap -chap debug proxyarp" #IPPPD_OPTIONS="+pap -chap debug"
SECURE kann auch off sein, dann wird REMOTE_IN nicht berücksichtigt.
Auf dem einwählenden Rechner muss natürlich das Routing gesetzt werden auf den anderen PC im fremden LAN, also z.B. route add -net 192.168.128.0 netmask 255.255.255.0 ippp2 (wenn Du mit ippp2 Dich auf dem anderen PC einwählst). Ist das vielleicht Dein Fehler?
In pc_dialin muss nix stehen. Es wird sowieso eine passende User-Passwort-Kombination in pap-secrets gesucht. (Vorsicht:hier Sicherheitslücke! Stehe in pap-secrets anything * anything von z.B. Arcor-Internet-Provider, dann kann JEDER auf der Welt sich bei einem nicht per REMOTE_IN geschützten ISDN-Zugang mit anything einwählen.
Gruss Ekkard
* Lars Begerow schrieb:
Hallo Mailingliste.
Ich habe ein OpenSUSE 10.2 installiert und benötige eine Einwahl per ISDN. Die Einwahl habe ich konfiguriert und die funktioniert auch soweit.
Nun habe ich, weil ein anderer Rechner im Netz erreicht werden muss, "proxyarp" in den IPPPD_OPTIONS in der Konfigurationsdatei des Devices eingetragen. Dann baue ich Verbindung auf und der ipppd sagt in /var/log/messages zu mir:
ipppd[4743] found interface eth0 for proxy arp
Das sollte doch aber auf dem Interface ippp1 passiern :-( Und das Routing funktioniert natürlich nicht.
Dann habe ich "proxyarp" wieder aus den IPPPD_OPTIONS entfernt um es in die /etc/ppp/ioptions einzutragen. Leider mit den gleichen Ergebnis. Ein "noproxyarp" in /etc/ppp/options bringt auch keine Verbesserung, lediglich die ipppd Meldung erscheint in /var/log/messages nicht mehr.
Darauf habe ich das Proxyarp versucht, manuell zu stoppen bzw. zu starten:
echo "0" > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo "1" > /proc/sys/net/ipv4/conf/ippp1/proxy_arp
Leider ebenfalls ohne Wirkung...nichtmal in der /var/log/messages tauchte eine Meldung auf!
Meine ISDN Karte: AVM B1 PCI
Meine /etc/sysconfig/isdn/cfg-net1: CALLBACK="off" CBDELAY="2" CHARGEHUP="on" DEFAULTROUTE="no" DYNAMICIP="no" FIREWALL="no" IPADDR="192.168.1.210" IPPPD_OPTIONS="" MSN="999998" MULTILINK="no" PROTOCOL="syncppp" PROVIDER="provider0" PTPADDR="192.168.1.211" REMOTE_IN="" SECURE="off" STARTMODE="auto" USERCONTROL="no" NAME="ISDN-Verbindung"
Hier meine Ausgabe des Befehls arp in verkürzter Version: Address HWtype HWaddress Flags Mask Iface dialin.domain.de * * MP eth0
Ich weiss nun wirklich nichtmehr weiter. Kann mir vielleicht jemand einen Denkanstoss geben? Ich bin am verzweifeln! Vielen Dank! Lars
begin:vcard fn:Lars Begerow n:Begerow;Lars org:Stiemerling Senioren-Residenzen e.V.;EDV adr:;;Gerhart-Hauptmann-Weg 5;Hattorf;Niedersachsen;37197;Deutschland email;internet:begerow@stiemerling.info title:Systemadministrator tel;work:+49 5584 9599 12 tel;fax:+49 5584 9599 40 note:GPG-Key: F8F44DFC x-mozilla-html:FALSE url:http://www.stiemerling.info version:2.1 end:vcard
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
* Lars Begerow schrieb:
Deine Vermutung bzgl. des Routings auf dem Einwählenden Rechner ist richtig. Da das eine Einwahl für eine Softwarewartung ist, habe ich keinen Zugriff auf den Rechner. Dieser sollte sich also Einwählen und Routen können, wenn die "Standartroute" auf das Device gelegt ist. Dort sollte also nicht erst noch die Routing Tabelle verändert werden müssen.
Ich dachte, dass genau hierfür Proxyarp da ist!?
Proxyarp ist für die ANDERE Seite, also den PC in den Du Dich einwählst. Dort wird (wie auch immer) eben vom ISDN-Device ins allgemeine LAN geroutet, ohne proxyarp ist nur ein PC zugänglich: der, in dem die ISDN-Karte steckt.
Wenn Du noch einen Denkanstoss für mich hast, wär ich Dir sehr dankbar! route add -net 192.168.10.0 netmask 255.255.255.0 ippp2 ... wenn Dein Ziel-LAN 192.168.10.X ist und ippp2 das ISDN-Device des einwählenden PC. Ich stecke route add .... in die /etc/ppp/ip-up.local. Wenns das Skript noch nicht gibt einfach anlegen! Bei uns hier gibts bei Einwahl einen chic'en aufsteigenden Ton, bei Auswahl einen abfallenden durch den PC-speaker. Ach ja, das routing route add ... wird bei einem hangup automatisch rausgeworfen.
Ein Teil unserer ip-up.local: #!/bin/sh # # (c) lb 2003 # #Parameter, die ip-up.local zur Verf. stehen: #1: ippp2 #2: /dev/ippp2 #3: 0 #4: 192.168.98.200 #5: 192.168.98.220 #6: #7: [...] # Berechne aus $4 und $5 das Subnetz und route ... # (wir haben es mittlerweile mit socksify(VPN) geloest) /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 ippp2 [...] if [ "$1" = "ippp2" ]; then cat /etc/hosts | grep -v kunde > /tmp/~hosts case $5 in '192.168.0.254' ) # Kunde Maier hat ein ISDN-Gateway (Elsa Lancom) echo "192.168.0.100 kunde" >> /tmp/~hosts && cp /tmp/~hosts /etc/hosts exit ;; * ) echo $5 " kunde" >> /tmp/~hosts && cp /tmp/~hosts /etc/hosts ;; esac fi Jetzt kommst Du immer mit ssh <ip> auf jedenPC. Oder mit krdc <ip>, vncviewer ... Mit ssh kunde / krdc kunde direkt auf den PC mit der ISDN-KArte. Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
participants (2)
-
Ekkard Gerlach
-
Lars Begerow