DSL, MASQUERADING :-/
Moin Moin!
Also irgendwie blicke ich jetzt gar nix mehr. Ich hab' alles angeschlossen
und den DSL-Anschluß zum funzen gebracht. Dann hab ich versucht nach der
Anleitung von SuSE Masquerading für DSL einzurichten. Dann ging meine
Verbindung nicht mehr - selbst wenn ich das DSL-Routing-Modul nicht in der
modules.conf starte.
D.h. in der /var/log/messages scheint eine erbindung aufgebaut zu werden
aber ich kann nicht nach außen pingen (also direkt ohne Masquerading).
meine /var/log/messages sieht so aus:
an 13 15:48:33 desktop pppoed[1806]: starting /usr/sbin/pppd to interface
/dev/pppox0 using options call: pppoe
Jan 13 15:48:33 desktop pppoed[1806]: now starting
Jan 13 15:48:33 desktop pppd[1806]: Plugin /usr/lib/passwordfd.so loaded.
Jan 13 15:48:33 desktop pppd[1806]: pppd 2.3.11 started by root, uid 0
Jan 13 15:48:33 desktop pppd[1806]: Perms of /dev/pppox0 are ok, no 'mesg n'
neccesary.
Jan 13 15:48:33 desktop pppd[1806]: Using interface ppp0
Jan 13 15:48:33 desktop pppd[1806]: Connect: ppp0 <--> /dev/pppox0
Jan 13 15:48:33 desktop pppd[1806]: sent [LCP ConfReq id=0x1
aber ich kann nicht nach außen pingen (also direkt ohne Masquerading).
Moin, ich muß da glaube ich noch was ergänzen: desktop:~ # ping 217.12.6.16 PING 217.12.6.16 (217.12.6.16): 56 data bytes <und sobald ich die Verbindung trenne sieht ds so aus:> ping: sendto: Network is unreachable ping: wrote 217.12.6.16 64 chars, ret=-1 ping: sendto: Network is unreachable ping: wrote 217.12.6.16 64 chars, ret=-1 ping: sendto: Network is unreachable ping: wrote 217.12.6.16 64 chars, ret=-1 D.h. ja er hat eine Verbindung und auch die IP (steht ja auch in der /var/log/messages) aber entweder kann er nix senden oder nix empfangen, oder? Danke & Gruß Thilo
* Samstag, 13. Januar 2001 um 13:51 (+0100) schrieb Thilo A. Coblenzer:
Also irgendwie blicke ich jetzt gar nix mehr. Ich hab' alles angeschlossen und den DSL-Anschluß zum funzen gebracht. Dann hab ich versucht nach der Anleitung von SuSE Masquerading für DSL einzurichten. Dann ging meine Verbindung nicht mehr - selbst wenn ich das DSL-Routing-Modul nicht in der modules.conf starte.
D.h. in der /var/log/messages scheint eine erbindung aufgebaut zu werden aber ich kann nicht nach außen pingen (also direkt ohne Masquerading).
meine /var/log/messages sieht so aus:
[ Korrekter Verbindungsaufbau ]
Jan 13 15:48:34 desktop pppd[1806]: rcvd [LCP EchoReq id=0x1 magic=0x492599a1 d4 b9 ff e7] Jan 13 15:48:34 desktop pppd[1806]: sent [LCP EchoRep id=0x1 magic=0x7cbc3b22 d4 b9 ff e7]
Ja, LCP-Echo-Requests vom AC alle 10 s.
Für mich sieht das gut aus, aber warum kann ich nicht raus????
Sieht für mich auch gut aus, ich vermute ein fehlerhaftes
Firewall-Skript...
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Sieht für mich auch gut aus, ich vermute ein fehlerhaftes Firewall-Skript... Andreas
Moin Moin! Ja es ist wirklich die Firewall! Wenn ich die nicht aktiviere kann ich wieder pingen. Aber was ist falsch! Sie hat immer gut funktioniert. Dann habe ich lediglich FW_DEV_WORLD von ippp0 auf eth1 gesetzt. Das kann doch so viel nicht kaputt machen. Hier ist mal das wesentliche von meine /etc/rc.config.d/firewall.rc.config: FW_DEV_WORLD="eth1" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.0.1 255.255.255.0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.0.2/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="139" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port 53 FW_SERVICE_DHCLIENT="yes" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server FW_SERVICE_SAMBA="no" # set to "yes" if this server uses samba as client FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_FORWARD_MASQ_TCP="" # Beware to use this! FW_FORWARD_MASQ_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="no" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" Zur Erläuterung: Ich hab' in meinem "Riesen-Netz" nur einen Rechner 192.168.0.2 an eth0 und der soll ins Internet können (ohne wenn und aber) und der DSL-Anschluß hängt an eth1. Vielen Dank!! Gruß Thilo
* Sonntag, 14. Januar 2001 um 15:56 (+0100) schrieb Thilo A. Coblenzer:
Sieht für mich auch gut aus, ich vermute ein fehlerhaftes Firewall-Skript... Andreas
Moin Moin! Ja es ist wirklich die Firewall! Wenn ich die nicht aktiviere kann ich wieder pingen. Aber was ist falsch! Sie hat immer gut funktioniert. Dann habe ich lediglich FW_DEV_WORLD von ippp0 auf eth1 gesetzt. Das kann doch so viel nicht kaputt machen.
Doch das macht alles kaputt ;-) Bei T-DSL ist das richtige Interface ppp0.
FW_DEV_WORLD="eth1"
Also: FW_DEV_WORLD="ppp0"
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
participants (2)
-
Andreas Koenecke
-
Thilo A. Coblenzer