Antw: Re: [suse-isdn] DSL Einstieg die 2.
Hallo, zuerst vielen Dank für Eure zahlreichen Antworten. Seit gestern gibt es be mir T-DSL, Provider und Telekom haben Ihre Arbeit gemacht. Da ich noch ne Netzwerkkarte da hatte hab ich meinen Linux Server jetzt mit zwei Netzwerkkarten versehen. Die Einrichtung des DSL habe ich nach der Vorlage auf ADSL4LINUX für SuSE 7.3 vorgenommen. Der Verbindungsaufbau mittels ppp0 eth1 scheint zu funktionieren und hinterlässt folgende Meldung in /var/log/messages: -> schnipp Jan 15 01:20:45 server pppd[10907]: Plugin /usr/lib/pppd/2.4.1/pppoe.so loaded. Jan 15 01:20:45 server pppd[10907]: PPPoE Plugin Initialized Jan 15 01:20:45 server pppd[10907]: pppd 2.4.1 started by frank, uid 0 Jan 15 01:20:45 server pppd[10907]: Sending PADI Jan 15 01:20:45 server pppd[10907]: HOST_UNIQ successful match Jan 15 01:20:45 server pppd[10907]: HOST_UNIQ successful match Jan 15 01:20:45 server pppd[10907]: Got connection: e2e Jan 15 01:20:45 server pppd[10907]: Connecting PPPoE socket: 00:90:1a:40:20:3e 2e0e eth1 0x8086390 Jan 15 01:20:45 server pppd[10907]: Using interface ppp0 Jan 15 01:20:45 server pppd[10907]: Connect: ppp0 <--> eth1 Jan 15 01:20:45 server pppd[10907]: Couldn't increase MTU to 1500. Jan 15 01:20:45 server pppd[10907]: Couldn't increase MRU to 1500 Jan 15 01:20:46 server pppd[10907]: Couldn't increase MTU to 1500. Jan 15 01:20:46 server pppd[10907]: Couldn't increase MRU to 1500 Jan 15 01:20:46 server pppd[10907]: local IP address 62.246.102.82 Jan 15 01:20:46 server pppd[10907]: remote IP address 212.169.186.67 Jan 15 01:20:46 server pppd[10907]: primary DNS address 62.27.53.66 Jan 15 01:20:46 server pppd[10907]: secondary DNS address 195.185.185.195 <- schnapp Setze ich jetz einen Ping ab haut mir die Firewall auf die Finger und erzeugt folgende Meldungen in /var/log/messages: -> schnipp server modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file Jan 15 01:20:48 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=80.130.139.193 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=37199 DF PROTO=TCP SPT=1912 DPT=4666 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058801010402) Jan 15 01:20:48 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.233.218.112 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=27382 DF PROTO=TCP SPT=64859 DPT=4666 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204058801010402) Jan 15 01:20:48 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=80.142.73.22 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=23128 DF PROTO=TCP SPT=2746 DPT=4666 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204055001010402) Jan 15 01:20:52 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=213.46.106.29 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=13012 DF PROTO=TCP SPT=34573 DPT=2101 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058801010402) Jan 15 01:20:54 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.233.218.112 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=28000 DF PROTO=TCP SPT=64859 DPT=4666 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204058801010402) Jan 15 01:20:54 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=80.142.73.22 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=2649 DF PROTO=TCP SPT=2746 DPT=4666 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (0204055001010402) Jan 15 01:20:56 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=213.46.106.29 DST=62.246.102.82 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=13131 DF PROTO=TCP SPT=34573 DPT=2101 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058801010402) Jan 15 01:20:59 <- schnapp Gehe ich recht in der Annahme, dass ich als externes Device für die Firewall nicht eth1 sondern ppp0 angeben muss? Was ist mit dem Routing? Muss ich da noch was konfigurieren? Ist es notwendig dass die eth1 in einem anderen Subnetz liegt und wenn nicht hat es vorteile? Welche IP Adresse wird in den Windows Rechnern als Gateway eingegeben bisher (unter ISDN) hatte ich das ext-Device eingestellt. Ist es notwendig im Windows Nameserver einzutragen wenn Linux die Nameserver beim Verbindungsaufbau übermittelt bekommt? Vielen Dank schon mal Frank
Manfred Tremmel
01/10 9:18 >>> Am Freitag, 10. Januar 2003 15:26 schrieb Frank Wagner:
Im Moment gehe ich mit einem kleinen Netzwerk mittels Masquerading über meinen Linux Rechner ins Internet, so dass nur dieser die Möglichkeit hat eine Verbindung zum Internet herzustellen, das alles läuft noch über ISDN und soll in kürze auch mit DSL funktionieren. Nun ist es aber für Maquerading notwendig 2 Netzwerkkarten zu betreiben von denen eine meine ISDN-Karte ist. Wie funktioniert das bei DSL? Wie wird die Verbindung zum Modem
Har genauso. Im augenblick hast Du wohl ein eth0 für das Netzwerk und ein ippp0 für die ISDN-Karte. Wenn Du ne zweite Netzwerkkarte drinnen hast, diese mit dem DSL-Modem verbindest und DSL einrichtest, kriegst Du ein ppp0 Device fürs Internet (nicht eth1!) und enderst entsprechend die Firewall-Eintragungen ab.
(Teledat 300 LAN) aufgebaut (konfiguriert) und kann ich dann auch noch masquerading verwenden, wenn ja was gebe ich als externe Netzwerkkarte an?
Ist relativ egal. Ich hab einfach die Netzwerkkarte eingerichtet (eth1) ne IP-Adresse aus nem anderen Subnetz verpasst und mit Yast2 (SuSE 7.3) meine T-Online-Zugangsdaten eingegeben. Hatte ich damals noch vor erhalt des DSL-Modems gemacht. Nachdem das Teil da war angestöpselt und lief ohne irgend ein Murren, ein Ping ins Netz, der erste Seitenaufruf, ... Hatte mich eigentlich auf eine langwierigere Prozedur eingestellt, aber gut, wenns so auch geht ;-) Ach ja, hab mein eigenes Firewallscript (liegt auf meiner Homepage), sollte aber mit der SuSE-Firwall2 oder was auch immer genauso gehen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
Hi Frank, -(snip)- FW> Gehe ich recht in der Annahme, dass ich als externes Device für die FW> Firewall nicht eth1 sondern ppp0 angeben muss? genau ;) FW> Was ist mit dem Routing? scheint grundsätzlich zu tun.. sollte ohnehin vom pppd gesetzt werden. wenn du meinst, dass es nur an deiner firewall liegt, ist es immer ganz hilfreich, die einfach abzuschalten und dann nochmal zu schaun ;) FW> Muss ich da noch was konfigurieren? s.o. FW> Ist es notwendig dass die eth1 in einem anderen Subnetz liegt und wenn FW> nicht hat es vorteile? hmm, soweit ich weiss, ist das eth1 völlig egal, weil das nur als interface, aber nicht als ip-endpunkt verwendet wird (vom pppoe).. das pppoe kann ja sogar über den uplink vim eth0-switch betrieben werden, wenn dich nicht stört, dass dann jeder rechner am switch auch dsl machen _könnte_ ;) ..es ist aber grundsätzlich keine schlechte idee das eth1 auf nen eigenes netz zu legen, um fehlerquellen auszuschliessen (für den fall dass du mal ein prob mitm lan hast ;)) FW> Welche IP Adresse wird in den Windows Rechnern als Gateway eingegeben FW> bisher (unter ISDN) hatte ich das ext-Device eingestellt. das ist ihmo schwachsinn und hätte gar nie tun dürfen.. die idee ist: client: x.x.x.10 subnetz: x.x.x.255 =netmask: 255.255.255.0 server x.x.x.1 damit kann der client eine defaultroute über einen rechner im lokalen netz aufbauen (den server), und braucht nicht erst 2 subnetze routen.. also: einfach die ip vom eth0 und das eth0 in der SuSEfirewall als internal-if ;) FW> Ist es notwendig im Windows Nameserver einzutragen wenn Linux die FW> Nameserver FW> beim Verbindungsaufbau übermittelt bekommt? im windows klar.. hellsehen können die ja auch nicht.. ausser du willst alles über einen proxy auf dem router schicken ;) du solltest aber einen dns-proxy oder eigenen dns-server auf deinem router installieren, damit nicht die clients immer ins inet rausfragen müssen, wenn sie "nur" lokal was wollen.. (je nachdem ob du flatrate hast, wird das sonst teuer ;)) -- Viele Grüsse, Kilian
participants (2)
-
Frank Wagner
-
Kilian Krause