Hallo, ich möchte gerne 2 Netze (Linux-Netz und eNTe-Netz) über eine RawIP-Verbindung koppeln. Leider habe ich da noch einige Verständnisprobleme. Das ganze soll so aussehen: ---------- ----------- Netz1 |ISDN | ISDN RawIP |ISDN | Netz2 ---------|Router1 |---------------|Router2 |--------- IP-eth0.1|Linux |IP- IP- |eNTe 4.0 | IP-eth0.2 |________|ISDN1? ISDN2?|_________| 1. Wie heißt RawIP bei eNTe? Kann eNTe das überhaupt? 2. Welche IP-Adressen bekommen die ISDN-Devices zugewiesen? Ist das ein eigenständiges Netzwerk? Z.B.: ISDN-IP1: 192.168.88.1/255.255.255.254 ISDN-IP2: 192.168.88.2/255.255.255.254 3. Funktioniert die gegenseitige Einwahl? Nun ist in der ISDN-Konfiguration von yast auch für RawIP die Netzwerkmaske fest auf 255.255.255.255 eingestellt. Macht es nichtŽs, das in der route.conf zu ändern? Hat das jemand schon mal gemacht? Weiß einer Rat? Gruß Peter
Peter Bossy wrote:
Hallo,
Moin Moin!
ich m=F6chte gerne 2 Netze (Linux-Netz und eNTe-Netz) =FCber eine RawIP-Verbindung koppeln. Leider habe ich da noch einige Verst=E4ndnisprobleme. Das ganze soll so aussehen:
---------- ----------- Netz1 |ISDN | ISDN RawIP |ISDN | Netz2 ---------|Router1 |---------------|Router2 |--------- IP-eth0.1|Linux |IP- IP- |eNTe 4.0 | IP-eth0.2 |________|ISDN1? ISDN2?|_________|
Huurrzzzss! Du hast dir richtig mühe gegeben! Sehr nett!
1. Wie hei=DFt RawIP bei eNTe? Kann eNTe das =FCberhaupt?
RawIP ist eben Raw! Also einfaches IP ohne irgendwelche Header drumherum die für die autentifikation oder sonstwas benutzt werden. Damit kannst du jedes IP Basierendes Protokoll "nakt" über die leitung schicken. Denk dir also einfach ein stück netzwerkleitung.
2. Welche IP-Adressen bekommen die ISDN-Devices zugewiesen? Ist das ein eigenst=E4ndiges Netzwerk? Z.B.: ISDN-IP1: 192.168.88.1/255.255.255.254 ISDN-IP2: 192.168.88.2/255.255.255.254
Jo, nu, hmmm Nicht so hastig! Es wird bei RawIP eben nichts "zugewiesen". Das passiert bei ppp (ippp). Du musst dir also ausdenken welche IP-Addresse deine Schnitstelle ( hier also mit dem namen isdn0 ) haben soll. Machs einfach, dann kann man es überblicken. Die schnittstelle ( interface in neudeutsch ) isdn0 "sieht" für deinen Router zunächst einmal wie jede andere Netzwerkschnittstelle aus. Egal ob da nun isdn, ethernet,fddi,token-ring hinter an PHY. schnittstelle hängt. Also mach sie der einfachheit halber zu einem teil deines Lokalen netzes. Genauer: vergib dem interface isdn0 die gleiche IP wie deiner netzwerkkarte.
3. Funktioniert die gegenseitige Einwahl?
Jo!
Nun ist in der ISDN-Konfiguration von yast auch f=FCr RawIP die Netzwerkmaske fest auf 255.255.255.255 eingestellt. Macht es nicht=B4s, das in der route.conf zu =E4ndern?
Ja. Das finde ich auch sehr doof! ( Klaus Franken: kannst du das mal ändern? ) Yast geht da mehr von konfigurationen mit ppp aus. Es sollte möglich sein bei RawIP eine eigene netzwerkmaske einzugeben. Also ändere die /etc/route.conf. Was eine wirklich gute Idee ist..
Hat das jemand schon mal gemacht?
ich kann das nicht mehr zählen ( ehrlich ) wie oft ich das gemacht habe. Klappt einfach klasse und ist im verbindungsaufbau unschlagbar schnell.
Wei=DF einer Rat?
Auch das! Irgendwann letzte woch hat jemand in etwa das gleiche gefragt. Sieh mal im archiv nach ( bitte, ich hab sonst wunde finger. ) ---> An Klaus Franken: - Moin Klaus, soll ich mal einen sdb-Eintrag über Raw-ip schreiben? - An wen soll ich den Eintrag Mailen? Karsten -- //// Never forget your towel \\\\
Hallo, On Tue, Jan 18, 2000 at 03:40:00PM +0100, Karsten Kankowski wrote:
1. Wie hei=DFt RawIP bei eNTe? Kann eNTe das =FCberhaupt?
RawIP ist eben Raw! Also einfaches IP ohne irgendwelche Header drumherum die für die autentifikation oder sonstwas benutzt werden. Damit kannst du jedes IP Basierendes Protokoll "nakt" über die leitung schicken. Denk dir also einfach ein stück netzwerkleitung.
Die Fragen bezogen sich auf die angegebene Konfiguration (also mit NT als Gegenstelle) und da hilft deine Erklaerung nicht unbedingt weiter (da muesste man eher wissen, wie M$ denn nun RAW IP bezeichnet), aber AFAIK kann NT so ohne weiteres kein RAW IP...
2. Welche IP-Adressen bekommen die ISDN-Devices zugewiesen? Ist das ein eigenst=E4ndiges Netzwerk? Z.B.: ISDN-IP1: 192.168.88.1/255.255.255.254 ISDN-IP2: 192.168.88.2/255.255.255.254 Es wird bei RawIP eben nichts "zugewiesen".
Doch, und zwar manuell von demjenigen, der das Interface aufsetzt (sprich: dem Interface wird mittels "ifconfig" seine IP-Adresse zugewiesen), nur passiert das i.d.R. nicht bei jeder einwahl erneut...
Die schnittstelle ( interface in neudeutsch ) isdn0 "sieht" für deinen Router zunächst einmal wie jede andere Netzwerkschnittstelle aus. Egal ob da nun isdn, ethernet,fddi,token-ring hinter an PHY. schnittstelle hängt. Also mach sie der einfachheit halber zu einem teil deines Lokalen netzes. Genauer: vergib dem interface isdn0 die gleiche IP wie deiner netzwerkkarte.
Funktionell entspricht das den "unnumbered" Interfaces, wie man sie von cisco kennt, aber warum nicht ein separates transfernetz verwenden? Vor allem weil AFAIK RAS-Server von M$ darauf bestehen wird (kann man einen Dialin-Server auf NT-Basis auch mit was anderem aufsetzen?)...
Nun ist in der ISDN-Konfiguration von yast auch f=FCr RawIP die Netzwerkmaske fest auf 255.255.255.255 eingestellt. Macht es nicht=B4s, das in der route.conf zu =E4ndern? Ja. Das finde ich auch sehr doof! ( Klaus Franken: kannst du das mal ändern? )
Warum? Auch die RAW IP-Verbindung ueber ISDN ist eine Point-to-Point Verbindung, also ist bei "unnumbered" Interfaces (wie du sie oben be- schrieben hast) die netmask 255.255.255.255 voellig korrekt (man setzt dann eben die "Hostroute" auf fuer Gegenstelle direkt auf das Interface sowie eine "Netzroute" auf das Netz auf der anderen Seite mit der Gegen- stelle als Gateway...
Yast geht da mehr von konfigurationen mit ppp aus.
Yast geht beim konfigurieren von einer Point-to-Point-Verbindung aus, und um eine solche handelt es sich bei der ISDN-Leitung, und zwar voellig unab- haengig vom Protokoll...
Es sollte möglich sein bei RawIP eine eigene netzwerkmaske einzugeben.
Das korrekte aufsetzen waere wahlweise mit einem /30 Transfernetz oder aber ohne Transfernetz mit einer netmask von 255.255.255.255 und einer Hostroute auf die Gegenstelle. Wie sollte das deiner Meinung nach denn sonst aussehen?
Hat das jemand schon mal gemacht? ich kann das nicht mehr zählen ( ehrlich ) wie oft ich das gemacht habe.
Aber wohl nicht mit Windows NT als Gegenstelle, oder doch? Die Frage bezog sich naemlich auf genau diesen Fall...
Klappt einfach klasse und ist im verbindungsaufbau unschlagbar schnell.
Der ISDN-Verbindungsaufbau dauert laenger als das aushandeln der Verbin- dungsparameter im LCP-Dialog, also wieviel schneller ist denn RAW IP gegen- ueber PPP? Vernachlaessigbar, wenn die IP-Adressen fest vergeben werden, keine DNS-Server uebermittelt werden, und keine Authentifizierung ueber Username und Passwort stattfinden muss... Hier nur mal ein paar Informationen aus dem Logfile des Radius-Servers fuer unseren Einwahlrouter (in diesem Fall wurden die IP-Adressen sogar noch ausgehandelt): Ascend-Pre-Input-Octets = 256 Ascend-Pre-Output-Octets = 242 Ascend-Pre-Input-Packets = 10 Ascend-Pre-Output-Packets = 11 Es wurden also beim Verbindungsaufbau vorab 21 Pakete mit einer Gesamt- groesse von 498 Byte uebertragen... Weisst du wieviel Zeit das per ISDN benoetigt (nein, ich erwarte keine Antwort, die Frage ist rein rhetorisch)? Auf jeden Fall deutlich unter einer Sekunde, denn der Radius-Server schrieb dazu ins Log: Ascend-PreSession-Time = 0 Das Geruecht vom langsamen Verbindungsaufbau bei PPP haelt sich hartnaeckig, obwohl es in dieser Allgemeinheit auf keinen Fall haltbar ist (bei einer an- deren Gegenstelle mit fester IP-Adresse wurden im LCP-Dialog nur knapp 400 Byte und 16 Pakete uebertragen, 8 pro Richtung... die Gegenstelle war dabei ein Ascend Pipeline 50, der Einwahlrouter ist hier ein Ascend Max4000).
Irgendwann letzte woch hat jemand in etwa das gleiche gefragt. Sieh mal im archiv nach ( bitte, ich hab sonst wunde finger. )
Komisch, aber ich habe die Frage nicht gelesen (oder sie bezog sich nicht auf NT als Gegenstelle)... Tschuess, Juergen Ilse -- Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse schoenes: "Kein Weltraum links auf dem Geraet" | Internet POP Hannover -----------------------------------------------------| Vahrenwalder Str. 205 Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| 30165 Hannover
Juergen Ilse wrote:
Die Fragen bezogen sich auf die angegebene Konfiguration (also mit NT als Gegenstelle) und da hilft deine Erklaerung nicht unbedingt weiter (da muesste man eher wissen, wie M$ denn nun RAW IP bezeichnet), aber AFAIK kann NT so ohne weiteres kein RAW IP...
Erare Humanum est ( wie ein Asterix Lateiner sagen würde )! Du hast recht, ich habe die Frage nicht richtig durchgelesen. Sorry, das ich deinen unmut auf mich gezogen habe!
Warum? Auch die RAW IP-Verbindung ueber ISDN ist eine Point-to-Point Verbindung, also ist bei "unnumbered" Interfaces (wie du sie oben be- schrieben hast) die netmask 255.255.255.255 voellig korrekt (man setzt dann eben die "Hostroute" auf fuer Gegenstelle direkt auf das Interface sowie eine "Netzroute" auf das Netz auf der anderen Seite mit der Gegen- stelle als Gateway...
Gut! Eine der Möglichkeiten. Wenn du aber gleich eine netzroute auf das interface legst gehts ebenfals. Das ist eben einfacher und machmal etwas durchschaubarer wenn man viele dieser verbindungen im Blick haben muß.
Yast geht da mehr von konfigurationen mit ppp aus.
Yast geht beim konfigurieren von einer Point-to-Point-Verbindung aus, und um eine solche handelt es sich bei der ISDN-Leitung, und zwar voellig unab- haengig vom Protokoll...
Ja! Das sollte die Möglichkeit einer netzroute doch nicht ausschließen, oder? Zumindest für RawIP macht's nach meiner Meinung Sinn.
Es sollte möglich sein bei RawIP eine eigene netzwerkmaske einzugeben.
Das korrekte aufsetzen waere wahlweise mit einem /30 Transfernetz oder aber ohne Transfernetz mit einer netmask von 255.255.255.255 und einer Hostroute auf die Gegenstelle. Wie sollte das deiner Meinung nach denn sonst aussehen?
Schön! Transfernetze haben sicher irgendwann mal eine Berechtigung. Die Sache wir dadurch nicht einfacher. Wie mache ich das? Netzroute z.B. 255.255.255.0 auf das Interface und... fertig! 192.42.42.0 0.0.0.0 255.255.255.0 U 0 0 0 isdn0
ich kann das nicht mehr zählen ( ehrlich ) wie oft ich das gemacht habe.
Aber wohl nicht mit Windows NT als Gegenstelle, oder doch? Die Frage bezog sich naemlich auf genau diesen Fall...
RICHTIG! Habe ja die Frage nicht genau genug gelesen. Nochmals: Sorry!
Das Geruecht vom langsamen Verbindungsaufbau bei PPP haelt sich hartnaeckig, obwohl es in dieser Allgemeinheit auf keinen Fall haltbar ist (bei einer an- deren Gegenstelle mit fester IP-Adresse wurden im LCP-Dialog nur knapp 400 Byte und 16 Pakete uebertragen, 8 pro Richtung... die Gegenstelle war dabei ein Ascend Pipeline 50, der Einwahlrouter ist hier ein Ascend Max4000).
Danke für die Info wieviele Pakete von wem zu wem geschickt werden. Fakt ist bei mir, und vieleicht auch bei anderen, dass ein Verbindungsaufbau mit PPP und Dyn. IP-Vergabe eben einfach 5-7 Sekunden dauert. Bei RawIP nur 1-2; eher <= 1 Sekunden. Im Grunde ist es mir dabei auch egal wieviel Pakete geschickt werden. Wenn meine Kiste oder eher das Gegenüber eben diese wenigen Pakete mit viel Zeit dazwischen verschickt ( weil busy, oder was weiss ich ) dauert es eben. So, hopfully ich habe deinen Unmut über meine Mail ein wenig geglättet. Karsten -- //// Never forget your towel \\\\
On Wed, Jan 19, 2000 at 09:48 +0100, Karsten Kankowski wrote:
Juergen Ilse wrote:
[ ... ] aber AFAIK kann NT so ohne weiteres kein RAW IP...
Das "so ohne weiteres" ist das exakte Stichwort. Wie waere es denn damit, eine Suchmaschine zum Thema zu befragen (NT und rawip und vielleicht noch isdn)? Es gibt IIRC eine Shareware fuer genau diesen Zweck. Nur brauche ich die nicht und auch sonst fast niemand hier, deshalb ist der Name nicht so gelaeufig. Aber auf der i4l Liste ist die Info einige Male vorbeigekommen.
Schön! Transfernetze haben sicher irgendwann mal eine Berechtigung. Die Sache wir dadurch nicht einfacher. Wie mache ich das?
Natuerlich wird's damit sehr viel einfacher, weil endlich begreifbar. Ich habe persoenlich immer so meine Probleme zu verstehen, dass ein Interface "keine" IP haben koennen soll oder gar dass Adressen aus dem selben Netz in verschiedenen Segmenten liegen sollen, ohne dass dazwischen eine Bridge klemmt sondern ein Router(!). BTW hatte ich auch schon eigenartige Effekte beobachtet, wenn man KEIN Transfernetz einsetzt (Endlosschleifen zwischen zwei Rechnern, die die Pakete immer wieder auf das genau falsche Interface geworfen haben weil's laut Netzmaske dort hin gehoert -- und von dort kommt es wieder zurueck weil es den Rechner eigentlich auf der anderen Seite verlassen soll, und die Kiste wirft es WIEDER zurueck auf's Netz usw usf bis die TTL hernieder ist oder eine der Maschinen die Schnauze voll hat. Nur sind bis dahin schon wieder neue Pakete unterwegs ...).
Das Geruecht vom langsamen Verbindungsaufbau bei PPP haelt sich hartnaeckig, obwohl es in dieser Allgemeinheit auf keinen Fall haltbar ist [ ... ]
Danke für die Info wieviele Pakete von wem zu wem geschickt werden. Fakt ist bei mir, und vieleicht auch bei anderen, dass ein Verbindungsaufbau mit PPP und Dyn. IP-Vergabe eben einfach 5-7 Sekunden dauert. Bei RawIP nur 1-2; eher <= 1 Sekunden.
Wenn Dein Setup kaputt ist, darfst Du das aber nicht auf den eingesetzten Mechanismus schieben. :) Geh' mal ins Archiv der isdn4linux Liste (www.deja.com oder wer immer Dein liebster Archivar ist) und lies' es dort nach: Ein ping ueber syncppp verliert bei exakter Einstellung kein einziges Paket und verzoegert das erste nur um maximal eine Sekunde. Schon ab dem dritten Paket ist die Verbindung absolut stabil, was die round trip time angeht. Das laesst dich recht einfach ausrechnen mit einer rtt von 30ms und wenigen Runden Verhandlung (von der Sorte passen immerhin 30 in eine Sekunde!).
Im Grunde ist es mir dabei auch egal wieviel Pakete geschickt werden. Wenn meine Kiste oder eher das Gegenüber eben diese wenigen Pakete mit viel Zeit dazwischen verschickt ( weil busy, oder was weiss ich ) dauert es eben.
Ich glaube, dass derartige Randbedingungen auf jede andere Art des Verbindungsaufbaus mindestens genauso durchschlagen -- alles andere waere Unsinn. Also kann das eigentlich nicht das Argument sein ... virtually yours 82D1 9B9C 01DC 4FB4 D7B4 61BE 3F49 4F77 72DE DA76 Gerhard Sittig true | mail -s "get gpg key" Gerhard.Sittig@gmx.net -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
Hallo, On Tue, Jan 18, 2000 at 12:49:25PM +0100, Peter Bossy wrote:
ich möchte gerne 2 Netze (Linux-Netz und eNTe-Netz) über eine RawIP-Verbindung koppeln.
Warum ueber Raw-IP? Hast du spezielle Gruende kein PPP zu verwenden? Jetzt schreib nicht, PPP haette einen SOOO viel groesseren Protokoll- Anteil, denn das ist schlicht und ergreifend falsch...
Leider habe ich da noch einige Verständnisprobleme. Das ganze soll so aussehen:
---------- ----------- Netz1 |ISDN | ISDN RawIP |ISDN | Netz2 ---------|Router1 |---------------|Router2 |--------- IP-eth0.1|Linux |IP- IP- |eNTe 4.0 | IP-eth0.2 |________|ISDN1? ISDN2?|_________|
1. Wie heißt RawIP bei eNTe? Kann eNTe das überhaupt?
AFAIK gibt's das nicht.
2. Welche IP-Adressen bekommen die ISDN-Devices zugewiesen? Ist das ein eigenständiges Netzwerk? Z.B.: ISDN-IP1: 192.168.88.1/255.255.255.254 ISDN-IP2: 192.168.88.2/255.255.255.254
Es waere durchaus sinnvoll, dafuer (fuer die Point-to-Point-Verbindung) ein "Transfernetz" einzuplanen, zwingend notwendig waere es zwar nicht, aber ich wuerde da ein kleines /30 Netz fuer nehmen...
3. Funktioniert die gegenseitige Einwahl?
Warum sollte Sie nicht? Es waere zumindest moeglich Linux so zu konfigu- rieren, Auf NT-Seite wirst du vermutlich RAS-Server verwenden muessen, und der benoetigt AFAIK ein Transfernetz...
Nun ist in der ISDN-Konfiguration von yast auch für RawIP die Netzwerkmaske fest auf 255.255.255.255 eingestellt. Macht es nicht´s, das in der route.conf zu ändern?
Mein Tip waere: Nimm PPP, und aendere die Konfiguration (ggfs. auch ip-up und ip-down) so ab, dass die Routen bei der Einwahl ueber das jeweilige ippp* Device nicht veraendert werden, statt dessen setz diese Routen statisch. Ich habe momentan keine SuSE vorliegen, anhand derer ich das naeher nachschauen koennte.
Hat das jemand schon mal gemacht?
Nicht mit NT auf der anderen Seite. Tschuess, Juergen Ilse (ilse@asys-h.de) -- Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse schoenes: "router:[/local]# rm -R var" | Internet POP Hannover "rm: im Verzeichnis >>var<< absteigen?" | Vahrenwalder Str. 205 -----------------------------------------------------| 30165 Hannover Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| ilse@asys-h.de
participants (4)
-
Gerhard Sittig
-
Juergen Ilse
-
Karsten Kankowski
-
Peter Bossy