Moinsen, On 02.12.2001 19:27:22 Jörg Nehls wrote:
Sunday, December 02, 2001, 6:56:17 PM, Arne-Erik Martin wrote:
Hat man Dir die "Einweg-DSL" (einmal benutzen und dann wegwerfen ...) verkauft (SCNR) Zuzutrauen ist der DTAG das ohne Wimperzucken ;-)
Ist da wenigstens ein Grüner Punkt drauf? *g* Sorry, man sollte sein erstes Posting nicht mit nem blöden Spruch beginnen, aber CNR2 :)
Aber im Ernst. Klappt es denn mit deaktivierter FW? Wenn ja, würde ich mal tippen, es liegt daran, das beim Verbindungsabbau die FW sich "verkonfiguriert". "unallowed routing" klingt wohl nach meinem Verdacht ... Also teste mal (aber nur kurz online bleiben!) ohne FW.
Das ist richtig. Komisch ist nur, daß via ip-down sehr wohl ein "runterfahren" der fw ausgeführt wird, dieses ist anscheinend fehlerhaft. Nach dem Trennen der Verbindung muss ich die FW von Hand nochmals runterfahren, damit ich wieder eine Einwahl hinbekomme....
Ich kenn die SuSE FW nicht, hab mir meine selbst gebastelt. Aber das Filter-Problem kenn ich. Auf dem DSL-Interface müssen alle UDP pakete durchgelassen werden, die von port bootps (67) nach bootpc (68) gehen. Darüber läuft der DSL-Handshake ab. Bei mir sehen die Regeln folgendermaßen aus ($IPT=iptables): <snip> # PPPoE interface filtering $IPT -t filter -A INPUT -i $IF_DSL -p udp --sport bootps \ --dport bootpc -j ACCEPT $IPT -t filter -A INPUT -i $IF_DSL -j DROP $IPT -t filter -A OUTPUT -o $IF_DSL -j DROP </snip> K.A. wie man das in die SuSE FW einträgt, aber damit sollteste weiterkommen... Firewall nach dem disconnect entladen ist IMHO eh eine ziemlich böde Idee, meine steht 24/7. Allein schon, um irgendwelchen Besuchern den Zugriff auf {pop|service}.t-online.de zu verweigern :) Gruss Malte