Hallo Liste,
sorry für meine vorangegangene Mail , da ich diese an einer
Windows-Schuessel erstellt hatte, hat sich leider ein Fehler in der
Reply-Adresse eingeschlichen.
Für alle die schon geantwortet haben , sorry tut mir leid.
Für alle die nicht geantwortet haben , bitte nicht auf die
vorangegangene Mail anworten.
Aber hier noch mal mein Problem.
Hallo Liste,
habe ein Problem beim einwaehlen.
Client kann sich einwaehlen, Auth funktioniert , IP's werden vergeben
nur kann ich keine Dienste des Servers nutzen.
Die Pakete kommen vom Client bis zum ippp1-Device.
Entweder gelangen sie nicht weiter , oder aber der Server schickt sie
irgendwo hin aber nur nicht zum Client.
Habe mal ein paar Auszuege aus der messages drangehaengt.
# /var/log/messages
Aug 6 14:05:24 jim ipppd[13401]: sent [0][PAP AuthAck id=0x1msg="Login ok"]
Aug 6 14:05:24 jim ipppd[13401]: MPPP negotiation, He: No We: No
Aug 6 14:05:24 jim ipppd[13401]: Useifip for ippp1: Got IF-Src-IP: 1364a8c0
Aug 6 14:05:24 jim ipppd[13401]: Useifip for ippp1: Got IF-Dst-IP: 6364a8c0
Aug 6 14:05:24 jim ipppd[13401]: sent [0][IPCP ConfReq id=0x1 ]
Aug 6 14:05:24 jim ipppd[13401]: CCP enabled! Trying CCP.
Aug 6 14:05:24 jim ipppd[13401]: CCP: got ccp-unit 0 for link 0 (protocol: 0x80fd)
Aug 6 14:05:24 jim ipppd[13401]: ccp_resetci!
Aug 6 14:05:24 jim ipppd[13401]: rcvd [0][IPCP ConfReq id=0x1 ]
Aug 6 14:05:24 jim ipppd[13401]: sent [0][IPCP ConfRej id=0x1 ]
Aug 6 14:05:24 jim ipppd[13401]: rcvd [0][IPCP ConfAck id=0x1 ]
Aug 6 14:05:25 jim ipppd[13401]: rcvd [0][IPCP ConfReq id=0x2 ]
Aug 6 14:05:25 jim ipppd[13401]: sent [0][IPCP ConfNak id=0x2 ]
Aug 6 14:05:25 jim ipppd[13401]: rcvd [0][IPCP ConfReq id=0x3 ]
Aug 6 14:05:25 jim ipppd[13401]: sent [0][IPCP ConfAck id=0x3 ]
# tcpdump -i ippp1 -> Anfragen vom Client - hier DNS kommen zumindest an
14:17:15.157173 192.168.100.99.1165 > 192.168.10.5.domain: 1+ A? www.abc.nom. (30)
14:17:16.661376 192.168.100.99.1165 > 192.168.10.5.domain: 1+ A? www.abc.nom. (30)
14:17:19.166138 192.168.100.99.1165 > 192.168.10.5.domain: 1+ A? www.abc.nom. (30)
14:17:23.675573 192.168.100.99.1165 > 192.168.10.5.domain: 1+ A? www.abc.nom. (30)
# routen nach dem booten
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.99 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1
192.168.10.98 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
diese Routen funktionieren leider nicht , kann nicht von .10er <-> .20er Netz.
Ist Standart von SuSE und werden durch folgende Routen ersetzt.
ippp0 wird zur Anwahl zum INET benutzt -> funktioniert
ippp1 wird zur Einwahl benutzt -> funktioniert nicht
(Unter SuSE 6.0 funktionierte das aber noch)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 192.168.100.19 255.255.255.0 UG 0 0 0 ippp1
192.168.10.98 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0
192.168.20.0 192.168.20.5 255.255.255.0 UG 0 0 0 eth1
192.168.10.0 192.168.10.5 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
Ping auf ippp1 tut , ping auf Client/Einwahlrechner (192.168.100.1) tut nicht.
Ping von Client auf ippp1 kommt an , antwortet aber auf irgendwelchen IP's.
Laut tcpdump irgenwas
mit truncated IP , xxx Bytes missing 0.0.64.231->0.234.235.125.
Firewall ist nicht aktiv , bzw. so offen wie ein Scheunentor.
Was nur seltsam ist , ich habe hier einen Rechner unter SuSE 6.0 am laufen
auf dem die Einwahl/Routing ohne Probleme klappt. Deswegen habe ich die
/etc/ppp/ip-up(down) /etc/options.ippp(x) usw. einfach von diesem Rechner
uebernommen , was sich leider als nicht funktionstuechtug erwies.
Fakt ist , das ausser der Authentifizierung keine weiteren Pakete vom
Server zum Client gelangen und umgekehrt.
Fuer Hinweise und Tips waere ich dankbar.
Danke im Voraus und nochmal sorry...
--
Best regards,
freddy mailto:freddy.krueger@t-online.de