Hallo Liste, ich habe unter Suse 8.2 einen ISDN-Dialin-Server eingerichtet. Soweit alles tutti. Die Einwahl mit Windows 2000 klappt auch. Nun aber das Problem: Beim W2K wird als Gateway die IP-Adresse von dessen ISDN-Karte eingetragen (10.1.1.200) und als Netzmaske 255.255.255.255 Ich kann nun den Dialinserver (10.1.1.1) nicht anpingen. (Was bei der Netzmaske ja auch logisch ist, oder?) Auf dem Dialinserver ändert sich das routing wie folgt: Vor der Einwahl: (10.1.1.200 ist das ISDN-Interface auf Clientseite) 10.1.1.200 * 255.255.255.255 UH 0 0 0 ippp0 auf nach Einwahl: (10.1.1.20 ist das ISDN-Interface auf Serverseite) 10.1.1.20 * 255.255.255.0 U 0 0 0 ippp0 Wie schaffe ich es nun, dem Client eine Netzmaske von 255.255.255.0 zu verpassen? Dann sollte doch eigentlich alles funktionieren, oder? Oder liegt das Problem wo anders? Zudem soll der Client später auch alle anderen Rechner im 10.1.1.0/0-Netz ansprechen können. Danke und Grüße, Philip. -- Philip Link www.link-development.de linux@link-development.de
Philip Link hat am Freitag, 20. Februar 2004 geschrieben:
Oder liegt das Problem wo anders? Zudem soll der Client später auch alle anderen Rechner im 10.1.1.0/0-Netz ansprechen können.
Habe inzwischen folgendes erreicht: Der Zugriff vom Client auf das LAN geht, wenn ich in /etc/sysconfig/Susefirewall2 setze: FW_STOP_KEEP_ROUTING_STATE="yes" und danach die Firewall beende. Wenn die Firewall läuft geht es aber nicht, obwohl ich ippp0 in FW_DEV_INT eingetragen habe. "Antwort von 10.1.1.20: Zielprotokoll nicht erreichbar" Wenn ich FW_STOP_KEEP_ROUTING_STATE="no" setze und die Firewall beende, geht es auch nicht. "Zeitüberschreitung der Anforderung" Was muss ich an der Firewall einstellen, um via Dialin-Client auf mein LAN zugreifen zu können? Nochmals danke, Philip -- Philip Link www.link-development.de linux@link-development.de
Oder liegt das Problem wo anders? Zudem soll der Client später auch alle anderen Rechner im 10.1.1.0/0-Netz ansprechen können.
Habe inzwischen folgendes erreicht:
Der Zugriff vom Client auf das LAN geht, wenn ich in /etc/sysconfig/Susefirewall2 setze: FW_STOP_KEEP_ROUTING_STATE="yes" und danach die Firewall beende.
Wenn die Firewall läuft geht es aber nicht, obwohl ich ippp0 in FW_DEV_INT eingetragen habe. "Antwort von 10.1.1.20: Zielprotokoll nicht erreichbar"
Da muss wohl ICMP Firewallseitig gesperrt sein! Was sagt tail -f /var/log/messages beim pingen?
Wenn ich FW_STOP_KEEP_ROUTING_STATE="no" setze und die Firewall beende, geht es auch nicht. "Zeitüberschreitung der Anforderung"
Genau, weil das Routing nicht läuft...
Was muss ich an der Firewall einstellen, um via Dialin-Client auf mein LAN zugreifen zu können?
IP_FORWARDING muss 1 sein, also aktiviert.
Nochmals danke,
Gerne ... Alex
participants (2)
-
Alex Ascherl
-
Philip Link