Hallo Funkerrunde! Tja, auch ich 'fröne' dem AFU und mache schon einige digitale Betreibsarten mit SuSE (7.0). Soweit zur Maldung hier bei den Neueingetroffenen. Mein Problem: Ich verbinde mich via TCP/IP z.Bsp. zu DB0TUD.10. Das funktioniert gut (so gut, wie es eben mit 9k6 geht );-)). Das ganze geht aber nur (und das hat sehr viel Zeit gekostet, herauszufinden!), wenn ich vorher mein Firewall stoppe (:-(( D. Firewall ist ein stinknormal nach SuSE-'Vorgaben' eingrichtetes Ding mit eth0 als inneres und ippp0 als äußeres Netz.. Was muss ich nun tun, um durch die Firewall hindurch 'TCP/IP over AX25' machen zu können? Danke schon mal für die zahlreichen Antworten! );-) 73 & 55 de Peter. DL3VPZ @ DB0TUD
Peter Zabelt wrote:
Mein Problem:
Ich verbinde mich via TCP/IP z.Bsp. zu DB0TUD.10. Das funktioniert gut (so gut, wie es eben mit 9k6 geht );-)). Das ganze geht aber nur (und das hat sehr viel Zeit gekostet, herauszufinden!), wenn ich vorher mein Firewall stoppe (:-((
D. Firewall ist ein stinknormal nach SuSE-'Vorgaben' eingrichtetes Ding mit eth0 als inneres und ippp0 als äußeres Netz..
Was muss ich nun tun, um durch die Firewall hindurch 'TCP/IP over AX25' machen zu können?
Hallo Peter... Es fehlen noch ein paar Angaben. Wie baust du die Verbindung zum 44er Netz denn auf? Haengt der TNC am inneren Netz oder am aeusseren. Haengt er an dem Rechner mit der ISDN-Karte oder ist er an einem anderen Rechner angeflanscht? 73 de Henning -- Henning Wittrock Internet: henning.wittrock@web.de henning.wittrock@t-online.de ampr.org: db5bz@db0bru.ampr.org Packet Radio: db5bz@db0cl.#HB.DEU.EU
Hallo Henning!
Mein Problem:
Ich verbinde mich via TCP/IP z.Bsp. zu DB0TUD.10. Das funktioniert gut (so gut, wie es eben mit 9k6 geht );-)). Das ganze geht aber nur (und das hat sehr viel Zeit gekostet, herauszufinden!), wenn ich vorher mein Firewall stoppe (:-((
D. Firewall ist ein stinknormal nach SuSE-'Vorgaben' eingrichtetes Ding mit eth0 als inneres und ippp0 als äußeres Netz..
Was muss ich nun tun, um durch die Firewall hindurch 'TCP/IP over AX25' machen zu können?
Hallo Peter...
Es fehlen noch ein paar Angaben. Wie baust du die Verbindung zum 44er Netz denn auf? Haengt der TNC am inneren Netz oder am aeusseren. Haengt er an dem Rechner mit der ISDN-Karte oder ist er an einem anderen Rechner angeflanscht?
Jetzt komme ich wieder mal zu meinem Problem mit der Firewall. Danke erst mal für Deine Nachricht! Also präziser: Ich habe einen Linux-PC, der für drei weitere Win$-PC die Anbindung an das Internet realisiert. Auf diesem Linux-PC habe ich das SuSE-'standardmässige' Masquerading und -Firewalling installiert. Auf eben diesem mache ich aber auch mein Funk-Zeugs. Habe mir also ein Startscript für ax25 gebastelt mit route und arp und was noch so hineingehört. Das läuft alles auch ganz prächtig, aber eben nur, wenn ich vorher 'rcfirewall stop sage'!!?!! Tue ich das nicht, dann sehe ich zwar (z.B. im LinKT-Monitor), dass meine Station den Digi ruft und der Antwortet, es kommt aber zu keinerlei Datenübertragung. Ich weiss nicht, ob das jetzt klar war, sonst beantworte ich gern noch weiter Fragen zu meinem Problem! Danke erstmal! Peter. DL3VPZ@DB0TUD
Hallo, Peter Zabelt schrieb:
Also präziser: Ich habe einen Linux-PC, der für drei weitere Win$-PC die Anbindung an das Internet realisiert. Auf diesem Linux-PC habe ich das SuSE-'standardmässige' Masquerading und -Firewalling installiert. Auf eben diesem mache ich aber auch mein Funk-Zeugs. Habe mir also ein Startscript für ax25 gebastelt mit route und arp und was noch so hineingehört. Das läuft alles auch ganz prächtig, aber eben nur, wenn ich vorher 'rcfirewall stop sage'!!?!! Tue ich das nicht, dann sehe ich zwar (z.B. im LinKT-Monitor), dass meine Station den Digi ruft und der Antwortet, es kommt aber zu keinerlei Datenübertragung.
Da wird wohl von der Suse-Firewall etwas geblockt. Meine Konfiguration ist ähnlich (getrennte Linuxrechner für Internet und AFU), ich konnte (und wollte irgendwann) mit der Susefirewall nicht viel anfangen. Für den Internetzugang ist die Nutzung der Firewall sinnvoll. Deshalb empfehle ich dir, daß Du deine eigenen Firewallscripte schreibst. Es gibt im www auch deutschsprachige Infos dazu. Schau doch mal hier rein: http://www2.little-idiot.de/firewall/ mfg Joachim
Hallo nochmal! Wie gesagt, ich kenne das SuSE-Skript nicht auswendig (und will es auch nicht installieren), du kannst aber mal als Simpellösung folgende Zeilen in dein Firewallskript einfügen: ipchains -A input -i ax0 -s 44.0.0.0/8 -j ACCEPT ipchains -A output -i ax0 -d 44.0.0.0/8 -j ACCEPT Für "ax0" musst du dein AX-Interface einsetzen (kann z.B. auch sp0 sein). Die zwei Zeilen sollten ziemlich am Anfang des Skriptes stehen, falls da irgendwo was mit "ipchains -F" auftaucht schreibst du das am besten direkt darunter. Deine Firewall ist dann für AX25 komplett deaktiviert, falls du das nicht verantworten willst solltest du dir eine ipchains-howto besorgen und ein entsprechendes Skript selber schreiben (dann weiß man, was es tut...). 73 de Didi E-Mail: dietmar.romer@t-online.de dietmar.romer@zdv.liebherr.com AX25: DB7TD@DB0CZ.#BW.DEU.EU
Hallo Peter! Schicke uns doch mal bitte die Ausgabe von "ipchains -L -n -v" in die Mailinglist. Ich weiß gerade nicht auswendig, was das SuSE-Skript so alles macht... Viele Grüße Dietmar E-Mail: dietmar.romer@t-online.de dietmar.romer@zdv.liebherr.com AX25: DB7TD@DB0CZ.#BW.DEU.EU
participants (4)
-
Dietmar.Romer@t-online.de -
Henning Wittrock -
jwd-x@t-online.de -
Peter Zabelt