On Mon, Dec 16, 2002 at 11:47:26AM +0100, Jan Flach wrote:
hallo karsten, hallo liste, ich habe mitlerweile auch das gefühl, das hier nichts geblockt wird, sondern das ich lediglich ein routing problem habe. meine config:
[server-1] suse8.1 isdn dialinserver no-firewall 192.168.115.1 feste ip mit netmask 255.255.255.0 192.168.115.3 local einwahladresse isdn 192.168.115.4 client ip isdn 192.168.115.6-192.168.115.254 dhcp für diverse büro pc's
[server-2] suse7.3 dsl router mit-firewall 192.168.115.2 feste IP netmask 255.255.255.0
Du musst erstens allen PC im 192.168.115.0 Netz sagen, das 192.168.115.4 ueber 192.168.115.1 geroutet wird, sonst wissen die ja nicht ueber welchen Weg sie das routen sollen, ein workaround dafuer ist proxyarp, das gaukelt den Rechneren im Netz vor, das 192.168.115.4 eine Adresse im lokalen Netz ist, die 192.168.115.1 besitzt.
das einwählen auf server-1 funktioniert von linux und windows gleichermaßen. der client erhält die ip 192.168.115.4 aber mit der netmask:255.255.255.255
Das ist richtig, da ein ppp Link nunmal eine Point to Point Verbindung ist.
außerdem ehält der client das gateway 192.168.115.4 statt 192.168.115.2
Er sollte eigentlich 192.168.115.3 erhalten.
vom client aus sind die ip's 192.168.115.1,3,4 an zu pingen, die ja alle im kern der dialin server sind, aber keine adresse außerhalb des server-1
Ja weil der Rückweg nicht bekannt ist. Die Pakete sollten bei den Rechnern ankommen, aber der Rückweg ist nicht definiert. Das eth0 interface mit Addresse 192.168.115.1 weiss ja nicht (ohne proxyarp), das es auch Pakete fuer 192.168.115.4 annehmen muss.
ich habe das gefühl das hier schon was in der planung nicht stimmt. welche konfiguration müsste besser klappen?
[an karsten] du hast geschrieben: "Besser ist es ein sauberes Routing aufzusetzen und DIALIN Adressen in ein extra Netz zu verbannen." meinst du z.b. 192.168.114.3 usw. für das isdn device? was muß ich dann in yast2 unter routing eintragen?
Ja das ist eine Moeglichkeit, Vorteil: Du must nur dem Router (192.168.115.2) sagen das 192.168.114.0 ueber 192.168.115.1 geroutet ist, wenn alle anderen PC 192.168.115.2 als defaultroute haben. Das kannst Du im DSL Router zb. so in die /etc/route.conf eintragen 192.168.114.0 192.168.115.1 255.255.255.0 Bei allen anderen PC musst Du nichts aendern. -- Karsten Keil SuSE Labs ISDN development