Hallo! Ich habe auf meiner 7.2pro (Kernel 2.4.19) den mitgebrachten pppoed installiert und konfiguriert. DSL läuft auch (diese Mail wurde z.B. so verschickt), trotzdem habe ich ein Problem: ich muss nach der "Einwahl" immer noch mal "rcSuSEfirewall2 restart" laufen lassen, damit´s auch wirklich klappt. Bisher hatte ich ISDN, damit ging das automatisch, wie mache ich das unter ADSL? Na dann, danke und Tschö! Stefan
Stefan Schilling wrote:
Ich habe auf meiner 7.2pro (Kernel 2.4.19) den mitgebrachten pppoed installiert und konfiguriert. DSL läuft auch (diese Mail wurde z.B. so verschickt), trotzdem habe ich ein Problem: ich muss nach der "Einwahl" immer noch mal "rcSuSEfirewall2 restart" laufen lassen, damit?s auch wirklich klappt.
damit _was_ klappt?
Bisher hatte ich ISDN, damit ging das automatisch, wie mache ich das unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen. micha
Guten Tag Michael Meyer, Am Dienstag, 19. November 2002 um 12:23 schrieb Michael Meyer:
Stefan Schilling wrote:
Ich habe auf meiner 7.2pro (Kernel 2.4.19) den mitgebrachten pppoed installiert und konfiguriert. DSL läuft auch (diese Mail wurde z.B. so verschickt), trotzdem habe ich ein Problem: ich muss nach der "Einwahl" immer noch mal "rcSuSEfirewall2 restart" laufen lassen, damit?s auch wirklich klappt.
damit _was_ klappt?
damit ich nicht ständig (=alle Weile) ein "rcSuSEfirewall2 reload" händisch ausführen muss. Ausserdem hätte ich gerne meine Systemzeit automatisch aktualisiert... (s.u.)
Bisher hatte ich ISDN, damit ging das automatisch, wie mache ich das unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen.
genau das habe ich da auch eingetragen, jedoch ohne Erfolg. Ich hatte mir sowas schon gedacht, da ich das bei ISDN auch so gemacht habe... Auszug /etc/ppp/ip-up: ppp*) # Analog-PPP, add commands as you need... case "$BASENAME" in ip-up) # # if [ -n "$USEPEERDNS" -a -f /etc/ppp/resolv.conf -a "$START_NAMED" != "yes" ]; then /sbin/modify_resolvconf modify -s pppd -p pppd -e "$INTERFACE" \ -f /etc/ppp/ip-up -n "$DNS1 $DNS2" -t - << EOT This is a temporary resolv.conf created by pppd. The previous file has been saved as <see Backup: field above>. It will be restored when pppd disconnects. If you do not like pppd to change your nameserver settings then set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/rc.config. EOT fi # # # SuSE Firewall script: If you installed the package firewals # and configured your firewall in /etc/rc.config.d/firewall.rc.config # then set START_FW in /etc/rc.config to yes and it will be # started here: # test "$START_FW2" = yes && /sbin/SuSEfirewall2 #test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall /usr/sbin/netdate ptbtime1.ptb.de ptbtime2.ptb.de >> /tmp/netzzeit.log # # You may choose to use a default firewall script, configured for # the standard dialup user(install package ipchains): # #test -x /etc/ppp/inet_chains.local && /etc/ppp/inet_chains.local "$@" # call ip-up.local if it exists and is executable: test -x /etc/ppp/ip-up.local && /etc/ppp/ip-up.local "$@" ;; ip-down) # # This code restores the original resolv.conf saved when ip-up # was called by the pppd which uses the `usepeerdns' option and # resolv.conf was modified for the supplied dns server adresses. # if [ -n "$USEPEERDNS" -a -f /etc/ppp/resolv.conf -a "$START_NAMED" != "yes" ]; then /sbin/modify_resolvconf restore -s pppd -e "$INTERFACE" fi # # SuSE Firewall script: If you installed the package firewals # and configured your firewall in /etc/rc.config.d/firewall.rc.config # then set START_FW in /etc/rc.config to yes and it will be # started here: # test "$START_FW2" = yes && /sbin/SuSEfirewall2 #test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall # call ip-down.local if it exists and is executable: test -x /etc/ppp/ip-down.local && /etc/ppp/ip-down.local "$@" ;; *) ;; esac ;; *) -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling wrote:
ich muss nach der "Einwahl" immer noch mal "rcSuSEfirewall2 restart" laufen lassen, damit?s auch wirklich klappt.
damit _was_ klappt?
damit ich nicht ständig (=alle Weile) ein "rcSuSEfirewall2 reload" händisch ausführen muss. Ausserdem hätte ich gerne meine Systemzeit automatisch aktualisiert... (s.u.)
ok, anders gefragt: was passiert wenn du kein "rcSuSEfirewall2 reload" machst?
Bisher hatte ich ISDN, damit ging das automatisch, wie mache ich das unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen.
genau das habe ich da auch eingetragen, jedoch ohne Erfolg. Ich hatte mir sowas schon gedacht, da ich das bei ISDN auch so gemacht habe...
wie gesagt du könntest das "rcSuSEfirewall2 reload" auch über die '/etc/ppp/ip-up.local machen. die '/etc/ppp/ip-up.local' muss ausfürbar sein, damit sie abgearbeitet wird. micha
Guten Tag Michael Meyer, Am Mittwoch, 20. November 2002 um 15:17 schrieb Michael Meyer:
Stefan Schilling wrote:
ich muss nach der "Einwahl" immer noch mal "rcSuSEfirewall2 restart" laufen lassen, damit?s auch wirklich klappt.
damit _was_ klappt?
damit ich nicht ständig (=alle Weile) ein "rcSuSEfirewall2 reload" händisch ausführen muss. Ausserdem hätte ich gerne meine Systemzeit automatisch aktualisiert... (s.u.)
ok, anders gefragt: was passiert wenn du kein "rcSuSEfirewall2 reload" machst?
ich kann nach einiger Zeit (manchmal 1 Std, manchmal 10Std. andauerndem Onlinesein) auf manche Server nicht mehr zugreifen. Ein "... reload" ändert das.
Bisher hatte ich ISDN, damit ging das automatisch, wie mache ich das unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen.
genau das habe ich da auch eingetragen, jedoch ohne Erfolg. Ich hatte mir sowas schon gedacht, da ich das bei ISDN auch so gemacht habe...
wie gesagt du könntest das "rcSuSEfirewall2 reload" auch über die '/etc/ppp/ip-up.local machen. die '/etc/ppp/ip-up.local' muss ausfürbar sein, damit sie abgearbeitet wird.
sie ist ausführbar und sie enthält auch den FW2 Eintrag. Deswegen macht mich die Sache ja stutzig... Die Sache mit der Uhrzeit hat sich übrigens zur Hälfte erledigt: anscheinend kann der Router keine (?) DNS Abfragen machen, während alle Clienten (des Routers) das ohne Probleme schaffen. Nachdem ich die anstelle von "ptbtime1 (2) .ptb.de" die IPs eingetragen hatte klappte zumindest die Abfrage wieder. Ob das nun auch über die ip-up läuft werde ich erst morgen wissen, da die Verbindung im Moment noch steht und ich´s heute mittag von Hand gemacht hatte.
micha
Schönen Abend! Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling wrote:
ok, anders gefragt: was passiert wenn du kein "rcSuSEfirewall2 reload" machst?
ich kann nach einiger Zeit (manchmal 1 Std, manchmal 10Std. andauerndem Onlinesein) auf manche Server nicht mehr zugreifen. Ein "... reload" ändert das.
komisch ... was für server sind das? jedesmal andere?
unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen.
genau das habe ich da auch eingetragen, jedoch ohne Erfolg. Ich hatte mir sowas schon gedacht, da ich das bei ISDN auch so gemacht habe...
wie gesagt du könntest das "rcSuSEfirewall2 reload" auch über die '/etc/ppp/ip-up.local machen. die '/etc/ppp/ip-up.local' muss ausfürbar sein, damit sie abgearbeitet wird.
sie ist ausführbar und sie enthält auch den FW2 Eintrag. Deswegen
wir reden jetzt beide von '/etc/ppp/ip-up.local'? ^^^^^
macht mich die Sache ja stutzig... Die Sache mit der Uhrzeit hat sich übrigens zur Hälfte erledigt: anscheinend kann der Router keine (?) DNS Abfragen machen, während alle Clienten (des Routers) das ohne
auch nicht, wenn die SuSEfirewall deaktiviert ist?
Probleme schaffen. Nachdem ich die anstelle von "ptbtime1 (2) .ptb.de" die IPs eingetragen hatte klappte zumindest die Abfrage wieder. Ob das nun auch über die ip-up läuft werde ich erst morgen wissen, da die Verbindung im Moment noch steht und ich?s heute mittag von Hand gemacht hatte.
steht beim verbindungsauf- bzw. abbau irgendwas in der '/var/log/messages'? also speziell zur SuSEfirewall? micha
Guten Tag Michael Meyer, Am Donnerstag, 21. November 2002 um 09:34 schrieb Michael Meyer:
Stefan Schilling wrote:
ok, anders gefragt: was passiert wenn du kein "rcSuSEfirewall2 reload" machst?
ich kann nach einiger Zeit (manchmal 1 Std, manchmal 10Std. andauerndem Onlinesein) auf manche Server nicht mehr zugreifen. Ein "... reload" ändert das.
komisch ... was für server sind das? jedesmal andere?
ja, google, freemai.web.de, tagesschau...
unter ADSL?
schau mal in deine '/etc/ppp/ip-up' ob da die richtige SuSEfirewall gestartet wird. alternativ kannst du das 'rcSuSEfirewall2 restart' auch über die '/etc/ppp/ip-up.local' durchführen lassen.
genau das habe ich da auch eingetragen, jedoch ohne Erfolg. Ich hatte mir sowas schon gedacht, da ich das bei ISDN auch so gemacht habe...
wie gesagt du könntest das "rcSuSEfirewall2 reload" auch über die '/etc/ppp/ip-up.local machen. die '/etc/ppp/ip-up.local' muss ausfürbar sein, damit sie abgearbeitet wird.
sie ist ausführbar und sie enthält auch den FW2 Eintrag. Deswegen
wir reden jetzt beide von '/etc/ppp/ip-up.local'? ^^^^^
/etc/ppp/ip-up.local existiert bei mir nicht, ich habe nur /etc/ppp/ip-up im Angebot.
macht mich die Sache ja stutzig... Die Sache mit der Uhrzeit hat sich übrigens zur Hälfte erledigt: anscheinend kann der Router keine (?) DNS Abfragen machen, während alle Clienten (des Routers) das ohne
auch nicht, wenn die SuSEfirewall deaktiviert ist?
hihi, das Problem liegt daran, dass ich in Yast2-TDSL DNS-Einstellungen machen muss und anstelle von 192.168.100.1 hatte ich (so wie im Buch angegeben) 192.168.10.12 und 192.168.10.11 eingetragen...
Probleme schaffen. Nachdem ich die anstelle von "ptbtime1 (2) .ptb.de" die IPs eingetragen hatte klappte zumindest die Abfrage wieder. Ob das nun auch über die ip-up läuft werde ich erst morgen wissen, da die Verbindung im Moment noch steht und ich?s heute mittag von Hand gemacht hatte.
steht beim verbindungsauf- bzw. abbau irgendwas in der '/var/log/messages'? also speziell zur SuSEfirewall?
nö, ich habe dafür tausende (wirklich) Meldungen à la Firewall dropped irgendwelche Pakete. Diese Meldungen kommen so ca. alle 1-2 sek. (scheiss Scanner!). Trotzdem, noch was: normalerweise soll man in der FW2 als externes Device ja die Netzwerkkarte und nicht ppp0 angeben. Wenn ich das jedoch mache, geht gleich gar nix mehr. Habe ich da nur was falsch verstanden, oder läuft da was nicht rund?
micha
gestatten: Stefan :))
On Thursday 21 November 2002 23:22, Stefan Schilling wrote:
Trotzdem, noch was: normalerweise soll man in der FW2 als externes Device ja die Netzwerkkarte und nicht ppp0 angeben. Wenn ich das jedoch mache, geht gleich gar nix mehr. Habe ich da nur was falsch verstanden, oder läuft da was nicht rund?
In der Firewall hab ich FW_DEV_EXT="ppp0" stehen. Habe SuSE 7.1, benutze pppd zur einwahl ins Internet. Benutze auch die SuSEfirewall2 Daher ip-up einfach manuell verändert (von test "$START_FW" = yes && /sbin/SuSEfirewall auf test "$START_FW2" = yes && /sbin/SuSEfirewall2 ) funktioniert Prima. Des weiteren hab ich den netdate-aufruf (netdate tcp ntp1.t-online.de) ans Ende des case "$BASENAME" in ip-up) -Teils gelegt. (taucht einmal für ippp* und einmal für ppp* auf) Funktioniert auch prima. (t-online nur tcp / hab lange gebraucht das rauszufinden :-) Hatte ich vorher woanders an einer Stelle, wo schon die Internetverbindung bestand, aber der DNS noch nicht eingetragen war. Aber bei dir lag das ja woanders dran. Ich weiss nicht, wie deine ip-up aussieht. Aber meine ist ein recht komplexes script, dass zwischen ip-up und ip-down unterscheidet (ip-down ist softlink auf ip-up) und ippp* ind ppp* unterscheidet. Falls dies bei dir ebenso der Fall ist, tauchen die Einträge für START_FW mehrmals auf und müssen _alle_ verändert werden. Gruss Michael -- Der süsse Pinguin ist mir lieber als die kleinen weichen, die einem nur kaputte Fenster verkaufen
Guten Tag Michael Heide, Am Freitag, 22. November 2002 um 01:32 schrieb Michael Heide:
On Thursday 21 November 2002 23:22, Stefan Schilling wrote:
Trotzdem, noch was: normalerweise soll man in der FW2 als externes Device ja die Netzwerkkarte und nicht ppp0 angeben. Wenn ich das jedoch mache, geht gleich gar nix mehr. Habe ich da nur was falsch verstanden, oder läuft da was nicht rund?
In der Firewall hab ich FW_DEV_EXT="ppp0" stehen.
bei mir auch, aber ich habe in einer anderen Mailingliste gelesen, dass man genau das nicht machen sollte, sondern z.B. eth1 einträgt...
Habe SuSE 7.1, benutze pppd zur einwahl ins Internet. Benutze auch die SuSEfirewall2 Daher ip-up einfach manuell verändert (von test "$START_FW" = yes && /sbin/SuSEfirewall auf test "$START_FW2" = yes && /sbin/SuSEfirewall2 ) funktioniert Prima.
bis Umstellung von ISDN auf DSL bei mir auch, dann hatte ich mehrfach Probleme, seit ein paar Tagen ist Problem nicht mehr aufgetaucht.
Des weiteren hab ich den netdate-aufruf (netdate tcp ntp1.t-online.de) ans Ende des case "$BASENAME" in ip-up) -Teils gelegt. (taucht einmal für ippp* und einmal für ppp* auf) Funktioniert auch prima. (t-online nur tcp / hab lange gebraucht das rauszufinden :-) Hatte ich vorher woanders an einer Stelle, wo schon die Internetverbindung bestand, aber der DNS noch nicht eingetragen war. Aber bei dir lag das ja woanders dran.
bei mir auch. Deswegen war ich ja überrascht, dass der Fehler auftrat. Bemerkung: T-Dummline vergibt ab+zu neue IP-Adressen WÄHREND die Verbindung besteht. Vielleicht lag´s daran.
Ich weiss nicht, wie deine ip-up aussieht. Aber meine ist ein recht komplexes script, dass zwischen ip-up und ip-down unterscheidet (ip-down ist softlink auf ip-up) und ippp* ind ppp* unterscheidet. Falls dies bei dir ebenso der Fall ist, tauchen die Einträge für START_FW mehrmals auf und müssen _alle_ verändert werden.
SuSE7.1 = 7.2
Gruss Michael
Danke und schönes Wochenende noch! Stefan PS: was studierst du in Siegen? Mich wollte die ZVS auch nach Siegen schicken (für WI), aber ich bin dann doch nach Bamberg gegangen... -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling wrote:
sie ist ausführbar und sie enthält auch den FW2 Eintrag. Deswegen
wir reden jetzt beide von '/etc/ppp/ip-up.local'? ^^^^^
/etc/ppp/ip-up.local existiert bei mir nicht, ich habe nur /etc/ppp/ip-up im Angebot.
anlegen -> ausfürbar machen. dann kannst du sie nutzen.
macht mich die Sache ja stutzig... Die Sache mit der Uhrzeit hat sich übrigens zur Hälfte erledigt: anscheinend kann der Router keine (?) DNS Abfragen machen, während alle Clienten (des Routers) das ohne
auch nicht, wenn die SuSEfirewall deaktiviert ist?
hihi, das Problem liegt daran, dass ich in Yast2-TDSL DNS-Einstellungen machen muss und anstelle von 192.168.100.1 hatte ich (so wie im Buch angegeben) 192.168.10.12 und 192.168.10.11 eingetragen...
also ist die namensauflösung jetzt wieder in ordnung?
Probleme schaffen. Nachdem ich die anstelle von "ptbtime1 (2) .ptb.de" die IPs eingetragen hatte klappte zumindest die Abfrage wieder. Ob das nun auch über die ip-up läuft werde ich erst morgen wissen, da die Verbindung im Moment noch steht und ich?s heute mittag von Hand gemacht hatte.
steht beim verbindungsauf- bzw. abbau irgendwas in der '/var/log/messages'? also speziell zur SuSEfirewall?
nö, ich habe dafür tausende (wirklich) Meldungen à la Firewall dropped irgendwelche Pakete. Diese Meldungen kommen so ca. alle 1-2 sek. (scheiss Scanner!).
wat für scanner? in der config der SuSEfirewall hast du wohl 'FW_LOG_DROP_ALL="yes"' und vieleicht auch noch 'FW_LOG_ACCEPT_ALL="yes"'. dann hast du halt sehr viele meldungen. setze mal temporär alle 'FW_LOG_*' auf no. dann einen verbindungsaufbau machen und schauen was in '/var/log/messages' steht.
Trotzdem, noch was: normalerweise soll man in der FW2 als externes Device ja die Netzwerkkarte und nicht ppp0 angeben. Wenn ich das jedoch mache, geht gleich gar nix mehr. Habe ich da nur was falsch verstanden, oder läuft da was nicht rund?
wer sagt das? dein externes device ist 'ppp0'.
micha
gestatten: Stefan :))
ich gestatte ... :) micha
Hallo, On Wed, 20 Nov 2002, Stefan Schilling wrote:
ppp*) case "$BASENAME" in ip-up) # SuSE Firewall script: If you installed the package firewals # and configured your firewall in /etc/rc.config.d/firewall.rc.config # then set START_FW in /etc/rc.config to yes and it will be # started here: # test "$START_FW2" = yes && /sbin/SuSEfirewall2 #test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall
Wo kommt das her? Von dir oder von SuSE? Bist du sicher, dass du /sbin/SuSEfirewall2 so starten kannst? Und auf was steht "START_FW2" in /etc/sysconfig/*. Und wird die /etc/rc.config bzw. /etc/sysconfig/... weiter oben gesourced? Ich wuerde das mal auskommentieren und in etwa folgendes in die /etc/ppp/ip-up.local schreiben: /usr/sbin/rcSuSEfirewall2 reload (dito in /etc/ppp/ip-down.local).
/usr/sbin/netdate ptbtime1.ptb.de ptbtime2.ptb.de >> /tmp/netzzeit.log
Das solltest du besser auch in /etc/ppp/ip-up.local schreiben.
test "$START_FW2" = yes && /sbin/SuSEfirewall2 #test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall
s.o. -dnh -- 103: COBOL Ein Wort, unendliche Schmerzen. (Kristian Köhntopp)
Am Mittwoch, 20. November 2002 um 20:50 schrieb David Haller: Hallo,
On Wed, 20 Nov 2002, Stefan Schilling wrote:
ppp*) case "$BASENAME" in ip-up) # SuSE Firewall script: If you installed the package firewals # and configured your firewall in /etc/rc.config.d/firewall.rc.config # then set START_FW in /etc/rc.config to yes and it will be # started here: # test "$START_FW2" = yes && /sbin/SuSEfirewall2 #test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall
Wo kommt das her? Von dir oder von SuSE? Bist du sicher, dass du /sbin/SuSEfirewall2 so starten kannst? Und auf was steht "START_FW2" in /etc/sysconfig/*. Und wird die /etc/rc.config bzw. /etc/sysconfig/... weiter oben gesourced?
das steht so in der orig. SuSE Ausgabe, das Einzige, das ich geändert habe ist, dass ich die FW2 nutze und nicht die FW.
Ich wuerde das mal auskommentieren und in etwa folgendes in die /etc/ppp/ip-up.local schreiben:
tja, so´n Pech, die Datei (/etc/ppp/ip-up.local) existiert bei mir nicht
/usr/sbin/rcSuSEfirewall2 reload
(dito in /etc/ppp/ip-down.local).
s.o.
/usr/sbin/netdate ptbtime1.ptb.de ptbtime2.ptb.de >> /tmp/netzzeit.log
Das solltest du besser auch in /etc/ppp/ip-up.local schreiben.
Ciao! Stefan
Hallo, On Thu, 21 Nov 2002, Stefan Schilling wrote:
Am Mittwoch, 20. November 2002 um 20:50 schrieb David Haller:
Ich wuerde das mal auskommentieren und in etwa folgendes in die /etc/ppp/ip-up.local schreiben:
tja, so?n Pech, die Datei (/etc/ppp/ip-up.local) existiert bei mir nicht
Einfach anlegen... Genauso wie bei /etc/profile.local u.a.m...
Du kannst uebrigens analog zur ip-up/-down auch nur eine Datei draus
machen und nach basename $0 unterscheiden:
==== /etc/ppp/ip-up.local ====
#!/bin/bash
IAM="`basename \"$0\"`"
# ...
case "$IAM" in
ip-up*)
# [ ntpdate / fetchmail / firewall-reload / was auch immer ]
;;
ip-down*)
# eigener Kram
;;
esac
====
-dnh
--
q: If you were young again, would you start writing TeX again or would
you use Microsoft Word, or another word processor?
a: I hope to die before I *have* to use Microsoft Word.
-- Harald Koenig
participants (4)
-
David Haller
-
Michael Heide
-
Michael Meyer
-
Stefan Schilling