Re: Kein DSL Zugang nach Start von Firewall 2
Hallo Andreas
Dann liegt das Problem woanders. Wie hast du dein DSL konfiguriert? Welche SuSE Version setzt du ein?
Suse 8.1 , es wurden nur die Daten für die vorgegebene T -DSL Konfiguration eingegeben.
Ich kann mich eigentlich nicht erinnern, an der Datei mal was manuell verändert zu haben (bin Anfänger)
Die gesandte Datei etc/resolv.conf war online ohne Firewall versandt
Dein Auftrag sieht so aus:
gateway:/home/user # tail -f /var/log/messages Jul 6 18:04:54 gateway pppd[5855]: Setting MTU to 1492. Jul 6 18:04:54 gateway pppd[5855]: Couldn't increase MRU to 1500 Jul 6 18:04:54 gateway pppd[5855]: Setting MTU to 1492. Jul 6 18:04:55 gateway pppd[5855]: replacing old default route to eth0 [192.168.0.1] Jul 6 18:04:55 gateway pppd[5855]: local IP address 80.141.150.195 Jul 6 18:04:55 gateway pppd[5855]: remote IP address 217.5.98.145 Jul 6 18:04:55 gateway pppd[5855]: primary DNS address 217.5.99.9 Jul 6 18:04:55 gateway pppd[5855]: secondary DNS address 194.25.2.129 Jul 6 18:04:55 gateway modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file Jul 6 18:04:55 gateway pppd[5855]: Script /etc/ppp/ip-up finished (pid 5870), status = 0x0
Gruß Volker
PS: schau auch mal auf http://learn.to/quote
Am Sonntag, 6. Juli 2003 18:13 schrieb Volker Hessenbruch:
Hallo Andreas
Pardon, habe den Auftrag jetzt erst wohl richtig durchgeführt, nachdem ich die Firewall aktiviert hatte. Muß natürlich dann wieder deaktivieren um online gehen zu können. Gruß Volker
Am Sonntag, 6. Juli 2003 18:29 schrieb Volker Hessenbruch:
Am Sonntag, 6. Juli 2003 18:13 schrieb Volker Hessenbruch:
Hallo Andreas
Pardon, habe den Auftrag jetzt erst wohl richtig durchgeführt, nachdem ich
die Firewall aktiviert hatte. Muß natürlich dann wieder deaktivieren um online gehen zu können.
gateway:/home/user # tail -f /var/log/messages Jul 6 18:23:54 gateway pppd[6517]: Connect: ppp0 <--> eth1 Jul 6 18:23:54 gateway pppd[6517]: Setting MTU to 1492. Jul 6 18:23:54 gateway pppd[6517]: Couldn't increase MRU to 1500 Jul 6 18:23:54 gateway pppd[6517]: Setting MTU to 1492. Jul 6 18:23:54 gateway pppd[6517]: replacing old default route to eth0 [192.168.0.1] Jul 6 18:23:54 gateway pppd[6517]: local IP address 80.141.181.194 Jul 6 18:23:54 gateway pppd[6517]: remote IP address 217.5.98.145 Jul 6 18:23:54 gateway pppd[6517]: primary DNS address 217.5.99.9 Jul 6 18:23:54 gateway pppd[6517]: secondary DNS address 194.25.2.129 Jul 6 18:23:54 gateway modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file Jul 6 18:25:46 gateway pppd[6517]: Terminating on signal 15. Jul 6 18:25:46 gateway pppd[6517]: restoring old default route to eth0 [192.168.0.1] Jul 6 18:25:46 gateway pppd[6517]: Setting MTU to 1492. Jul 6 18:25:46 gateway pppd[6517]: Couldn't increase MRU to 1500 Jul 6 18:25:47 gateway pppd[6517]: Connection terminated. Jul 6 18:25:47 gateway pppd[6517]: Connect time 1.9 minutes. Jul 6 18:25:47 gateway pppd[6517]: Sent 1226 bytes, received 1734 bytes. Jul 6 18:25:47 gateway pppd[6517]: Doing disconnect gateway:/home/user # Gruß Volker
Hi Volker, Am Sonntag, 6. Juli 2003 18:13 schrieb Volker Hessenbruch:
Hallo Andreas
Dann liegt das Problem woanders. Wie hast du dein DSL konfiguriert? Welche SuSE Version setzt du ein?
Suse 8.1 , es wurden nur die Daten für die vorgegebene T -DSL Konfiguration eingegeben.
OK.
Ich kann mich eigentlich nicht erinnern, an der Datei mal was manuell verändert zu haben (bin Anfänger)
OK.
Die gesandte Datei etc/resolv.conf war online ohne Firewall versandt
Dann ist diese OK.
Dein Auftrag sieht so aus:
*g*
gateway:/home/user # tail -f /var/log/messages Jul 6 18:04:54 gateway pppd[5855]: Setting MTU to 1492. Jul 6 18:04:54 gateway pppd[5855]: Couldn't increase MRU to 1500 Jul 6 18:04:54 gateway pppd[5855]: Setting MTU to 1492.
Das sind normale Meldungen und sind i.O.
Jul 6 18:04:55 gateway pppd[5855]: replacing old default route to eth0 [192.168.0.1]
Hmm. Das steht bei mir nicht drin. Was sagt denn ein route -n Aber mit den Routen kenne ich mich nicht so gut aus. Vielleicht kann jemand was dazu sagen?
Jul 6 18:04:55 gateway pppd[5855]: local IP address 80.141.150.195 Jul 6 18:04:55 gateway pppd[5855]: remote IP address 217.5.98.145 Jul 6 18:04:55 gateway pppd[5855]: primary DNS address 217.5.99.9 Jul 6 18:04:55 gateway pppd[5855]: secondary DNS address 194.25.2.129 Jul 6 18:04:55 gateway modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file Jul 6 18:04:55 gateway pppd[5855]: Script /etc/ppp/ip-up finished (pid 5870), status = 0x0
Sieht AFAIK soweit gut aus. Obwohl es bei mir ein wenig anders aussieht. Online bist du, und zwar mit der IP 80.141.150.195. Kannst du einen Ping absetzen, wenn die Firewall aktiv ist? [Dies ist die IP von www.suse.de. D.h. du ping den Rechner von SuSE an, aber eben direkt und nicht über den Namen. ] und dann ping www.suse.de [wenn das auch geht, heißt das das du auch den Namen in eine IP auflösen kannst. So wie es sein soll:-) ] Was noch fehlt ist deine Firewallkonfiguration. grep -v \# /etc/sysconfig/SuSEfirewall2 sagt uns was da konfiguriert ist. Bitte mitschicken :-)
Gruß
Volker
Andreas Hergesell wrote:
PS: schau auch mal auf http://learn.to/quote
Viele Grüße Andreas
Hallo Andreas
grep -v \# /etc/sysconfig/SuSEfirewall2
gateway:/home/user # grep -v \# /etc/sysconfig/SuSEfirewall2 FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth1" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" Volker gateway:/home/user #
Okidoki, Am Sonntag, 6. Juli 2003 19:09 schrieb Volker Hessenbruch:
Hallo Andreas
grep -v \# /etc/sysconfig/SuSEfirewall2
gateway:/home/user # grep -v \# /etc/sysconfig/SuSEfirewall2
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
Hier musst du sichergehen das eth1 auch tatsächlich deine Netzwerkkarte ist, die zum DSL-Modem geht.
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
Hiermit maskierst du alle Netze. Sei dir dessen bewußt. Zum probieren bis alles klappt OK.
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
Trag hier ruhig yes ein. Gehört aber nicht zu deinem Problem. [Restliche Config] Sollte aber IMHO i.O. sein. Wie gesagt wenn du dir sicher bist das eth1 deine NW.Karte zum DSL.Modem ist, stimmt alles. Ich tippe auf ein Problem der Route. Schick bitte die Ausgabe von route -n. Das ist der Knackpunkt. Viele Grüße Andreas PS: Tut mir leid das du soviel schicken musstest, aber man muss das Problem halt einkreisen.
Volker
Viele Grüße Andreas
Am Sonntag, 6. Juli 2003 20:02 schrieb Andreas Hergesell:
Am Sonntag, 6. Juli 2003 19:09 schrieb Volker Hessenbruch:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
Hier musst du sichergehen das eth1 auch tatsächlich deine Netzwerkkarte ist, die zum DSL-Modem geht.
Wieso denn das, ppp0 ist das Device für DSL, eth1 müsst dann die andere Netzwerkkarte für interne Netz sein. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Andreas Hergesell wrote:
Okidoki,
Am Sonntag, 6. Juli 2003 19:09 schrieb Volker Hessenbruch:
Hallo Andreas
grep -v \# /etc/sysconfig/SuSEfirewall2
gateway:/home/user # grep -v \# /etc/sysconfig/SuSEfirewall2
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
Hier musst du sichergehen das eth1 auch tatsächlich deine Netzwerkkarte ist, die zum DSL-Modem geht.
Hmm, eth1 ist das device zu seinem dsl-modem, da laufen gar keine normalen ip-pakete drüber, sondern dieses ppp-zeugs (pppoe)(imho). Der "Angriffspunkt" ist ppp0. Wo hier INT steht, kommt das Device zu seinem LAN rein. So wie ich das aus den vorigen Mails erkannt habe, müsste das eth0 sein. FW_DEV_INT="eth0" und die Firewall nochmal starten. Ansonsten wäre es nicht schlecht wenn alle Mails durch die Liste gehen. Hier scheinen nur Auszugsweise Mails anzukommen. Was irgendwie untergekommen ist, "route -n", "cat /etc/resolv.conf", "ifconfig" (komplett) jeweils im Online-Zustand. Und evtl mal die iptables, aber das sollte der letzte Akt sein ;-)) -- Gruß, Andreas
Hallo Andreas, und auch Manfred, Am Sonntag, 6. Juli 2003 20:55 schrieb Andreas Winkelmann:
Andreas Hergesell wrote:
[Blödsinn]
Hmm, eth1 ist das device zu seinem dsl-modem, da laufen gar keine normalen ip-pakete drüber, sondern dieses ppp-zeugs (pppoe)(imho). Der "Angriffspunkt" ist ppp0. Wo hier INT steht, kommt das Device zu seinem LAN rein. So wie ich das aus den vorigen Mails erkannt habe, müsste das eth0 sein.
Klar!!! Da hab ichs dann schon selber verwechselt :-)
Ansonsten wäre es nicht schlecht wenn alle Mails durch die Liste gehen. Hier scheinen nur Auszugsweise Mails anzukommen. Was irgendwie untergekommen ist, "route -n", "cat /etc/resolv.conf", "ifconfig" (komplett) jeweils im Online-Zustand.
Ja, bis auf eine die per PM kam (resolv.conf), sollten die aber noch kommen. Jedoch warte ich auch noch drauf. Ich konnte nur antworten, weil eine Kopie zu mir kam... Ist mir aber in letzter Zeit öfter untergekommen, dass Mails mitunter mehrere Stunden brauchten, bis sie bei mir ankamen.
Und evtl mal die iptables, aber das sollte der letzte Akt sein ;-))
*g*
-- Gruß, Andreas
Danke für die Kontrolle Andreas
Hallo Andreas, erstmal herzlichen Dank für die Mühe. Ich werde mich mal in Ruhe mit Deinen Empfehlungen beschäftigen. Ich gehe davon aus, daß eth1 auf ppp0 geht, da ich eth0 für mein peer to peer Netzwerk reserviert habe. gateway:/home/user # route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 217.5.98.145 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 217.5.98.145 0.0.0.0 UG 0 0 0 ppp0 gateway:/home/user # MfG Volker
Volker Hessenbruch wrote:
erstmal herzlichen Dank für die Mühe. Ich werde mich mal in Ruhe mit Deinen Empfehlungen beschäftigen. Ich gehe davon aus, daß eth1 auf ppp0 geht, da ich eth0 für mein peer to peer Netzwerk reserviert habe.
gateway:/home/user # route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 217.5.98.145 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 217.5.98.145 0.0.0.0 UG 0 0 0 ppp0 gateway:/home/user #
Hier fehlt mir irgendwie eth1. Mal bitte mit "ifconfig eth1" schauen ob es "up" ist (Bei mir 4. Zeile vor dem BROADCAST). -- Gruß, Andreas
Am Sonntag, 6. Juli 2003 21:33 schrieb Andreas Winkelmann:
Hier fehlt mir irgendwie eth1. Mal bitte mit "ifconfig eth1" schauen ob es "up" ist (Bei mir 4. Zeile vor dem BROADCAST).
gateway:/home/user # ifconfig eth1 eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:2C:6E:46 inet6 Adresse: fe80::230:84ff:fe2c:6e46/10 Gültigkeitsbereich:Verbindung UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9009 errors:0 dropped:0 overruns:0 frame:0 TX packets:10359 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:100 RX bytes:5902127 (5.6 Mb) TX bytes:2249564 (2.1 Mb) Interrupt:9 Basisadresse:0xe000 Gruß Volker
Volker Hessenbruch wrote:
Hier fehlt mir irgendwie eth1. Mal bitte mit "ifconfig eth1" schauen ob es "up" ist (Bei mir 4. Zeile vor dem BROADCAST).
gateway:/home/user # ifconfig eth1 eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:2C:6E:46 inet6 Adresse: fe80::230:84ff:fe2c:6e46/10 Gültigkeitsbereich:Verbindung UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9009 errors:0 dropped:0 overruns:0 frame:0 TX packets:10359 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:100 RX bytes:5902127 (5.6 Mb) TX bytes:2249564 (2.1 Mb) Interrupt:9 Basisadresse:0xe000
Wo ist denn die Ip-Adr (inet4) ? Weise eth1 doch bitte mal eine Ip zu. Bei Dir evtl. "192.168.1.1". Am einfachsten über yast. -- Gruß, Andreas
participants (4)
-
Andreas Hergesell -
Andreas Winkelmann -
Manfred Tremmel -
vhessenbruch@t-online.de