ISDN Einwahlserver unter SuSE8.0, zu frueh gefreut !!
Hi ISDN-Liste, hatte vor einigen Tagen eine Anfrage (s.o.) gestellt und von Karsten Keil auch ziemlich schnell eine Antowrt bekommen:
Update auf aktuelle version (z.B: via YOU). Dann findest Du eine kurzanleitung unter /usr/share/doc/pakages/i4l/README.dialin
Super ! Danke, hat sofort geklappt.
Tja, die Einwahl klappt auch wunderbar, nur sehe ich am Client "nur" den Server und nichts dahinter. Anm.: Firewall wurde deaktiviert. Hier die Datei /etc/sysconfig/isdn/cfg-net0 vom Server. ---------- CALLBACK="off" CHARGEHUP="off" COMPRESSION="no" DEFAULTROUTE="no" DIALMODE="manual" DYNAMICIP="no" FIREWALL="no" IDLETIME="0" IPADDR="192.168.0.2" MSN="21" MULTILINK="no" PROTOCOL="syncppp" PROVIDER="ISDN_Server" PTPADDR="192.168.0.70" STARTMODE="onboot" USEPEERDNS="no" REMOTE_IN="xxxx1 xxxx2" SECURE="off" IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1" ---------- ifconfig vom Client ---------- ippp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:192.168.0.70 P-z-P:192.168.0.2 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC MTU:1500 Metric:1 ----------- Wenn ich jetzt von dem ISDN Client aus eine andere IP Adresse als den Server (192.168.0.2) anpingen moechte kriege ich dabei zu lesen: PING 192.168.0.10 (192.168.0.10) from 192.168.0.80 : 56(84) bytes of data.
From 192.168.0.80; icmp_seq=1 Destination Host Unreachable usw...
Warum zeigt er mir hier 192.168.0.80 anstatt (richtig)192.168.0.70 an, welche die (lt.ifconfig) eigentliche (richtig vom zugewiesene) IP-Adresse ist. ...liegt das an der Netzmaske (habe die 255.255.255.0 im Ethernet Netzwerk) oder fehlt mit hier irgendein Routing eintrag ?? Wenn ich diese aber auch in den IPPPD_OPTIONS angebe (mit netmask 255.255.255.0) bekomme ich von SuSEconfig eine Fehlermeldung (irgendwas mit Netmask falsch). Habe die Netmask aber auch manuell in den options.ippp0.isdn_server auf 255.255.255.0 gesetzt, passiert ist aber auch nichts. Auf dem Server laeuft auch ein DNS Server (bind9) der aber, denke ich, nichts damit zu tun hat. Per telnet kann ich vom Client auf den Server um z.B. mit Pine meine eMails zu lesen, es soll aber moeglich sein seine eMails direkt (mithilfe von Popper auf dem Server) abzuholen und auch andere im Netzwerk verfuegbare Dienste (wie Samba,NFS,Time usw) zu nutzen. Achso nochwas: wie kann ich dem Linux-Client eine DNS Adresse uebergeben ?? Hat jemand Ideen ?? Gruss Lars Meuser
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Monday 22 July 2002 09:00, Lars Meuser,Fa.Boysen wrote:
ifconfig vom Client ---------- ippp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:192.168.0.70 P-z-P:192.168.0.2 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC MTU:1500 Metric:1 -----------
Wenn ich jetzt von dem ISDN Client aus eine andere IP Adresse als den Server (192.168.0.2) anpingen moechte kriege ich dabei zu lesen:
PING 192.168.0.10 (192.168.0.10) from 192.168.0.80 : 56(84) bytes of data. From 192.168.0.80; icmp_seq=1 Destination Host Unreachable usw...
Welche IP-Adresse hat Dein Client auf den anderen Netzwerk-Interfaces (Ethernet-Karte, etc.)? Oder ist da keine andere Karte drin? - -- Ciao, Gernot -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9O8tYk997/GGeSeIRAnWMAJ4hskcwXZ5rxWDq+pkNIeYM7LhxcwCeIeFS ey+2wyzy9p2Gm4/HNjcVhzc= =+688 -----END PGP SIGNATURE-----
Hi Liste, ----- Original Message ----- From: "Gernot Hillier" <gernot@hillier.de> To: <suse-isdn@suse.com> Sent: Monday, July 22, 2002 11:08 AM Subject: Re: [suse-isdn] ISDN Einwahlserver unter SuSE8.0, zu frueh gefreut !!
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Monday 22 July 2002 09:00, Lars Meuser,Fa.Boysen wrote:
ifconfig vom Client ---------- ippp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:192.168.0.70 P-z-P:192.168.0.2 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC MTU:1500 Metric:1 -----------
Wenn ich jetzt von dem ISDN Client aus eine andere IP Adresse als den Server (192.168.0.2) anpingen moechte kriege ich dabei zu lesen:
PING 192.168.0.10 (192.168.0.10) from 192.168.0.80 : 56(84) bytes of data. From 192.168.0.80; icmp_seq=1 Destination Host Unreachable usw...
Welche IP-Adresse hat Dein Client auf den anderen Netzwerk-Interfaces (Ethernet-Karte, etc.)?
Oder ist da keine andere Karte drin?
... danke fuer den Denkanstoss, die 192.168.0.80 ware von der Ethernetkarte, ... hab ich gerade geaendert !
- -- Ciao,
Gernot
Lars
On Mon, Jul 22, 2002 at 09:00:09AM +0200, Lars Meuser,Fa.Boysen wrote:
Hi ISDN-Liste,
hatte vor einigen Tagen eine Anfrage (s.o.) gestellt und von Karsten Keil auch ziemlich schnell eine Antowrt bekommen:
Update auf aktuelle version (z.B: via YOU). Dann findest Du eine kurzanleitung unter /usr/share/doc/pakages/i4l/README.dialin
Super ! Danke, hat sofort geklappt.
Tja, die Einwahl klappt auch wunderbar, nur sehe ich am Client "nur" den Server und nichts dahinter. Anm.: Firewall wurde deaktiviert.
Dazu muessen 3 Voraussetzungen erfuellt sein: 1. Am Server muss forwarding angeschalten sein (cat cat /proc/sys/net/ipv4/ip_forward) 2. Der client muss die Route zum Netzwerk kennen 3. Die Rechner im Netzwerk muessen die Route zum client kennen Letzter Punkt wird oft uebersehen, wenn der Rechner nicht das default gateway des Netzwerks ist. -- Karsten Keil SuSE Labs ISDN development
Hi Liste, hier nochmal vorab die Interfaces: 192.168.0.1 Gateway Server internes Netzwerk eth0 192.168.0.2 Gateway Server ISDN Verbindung ippp0 192.168.0.10.. Clients internes Netz Netmaske 255.255.255.0 zugewiesende Daten 192.168.0.70/255.255.255.255 ISDN Linux Client ippp0 192.168.2.80 !! Der Ping Fehler (jetzt geaendert) es ist mir immer nch nicht klar warum der Rechner die 255.255.255.255 als Netmask erhaelt !
Dazu muessen 3 Voraussetzungen erfuellt sein:
1. Am Server muss forwarding angeschalten sein Ja ist es, der laeuft auch als DSL-Gateway (zum testen aber aus)! (cat cat /proc/sys/net/ipv4/ip_forward)
2. Der client muss die Route zum Netzwerk kennen Auf dem Client: Wenn die Verbindung steht sieht route -F folgendermassen aus: 192.168.0.2 * 255.255.255.255 UN 0 0 0 ippp0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.2 0.0.0.0 UG 0 0 0 ippp0 "default" sollte eigentlich passen
3. Die Rechner im Netzwerk muessen die Route zum client kennen Auf dem Server habe ich noch route add 192.168.0.70 netmask 0.0.0.0 gw 192.168.0.2 eingetragen (ohne diesen Eintrag geht garnichts). ..aber warum als netmask (was anderes wird nicht akzeptiert) 0.0.0.0. Es steht nachher in der Routing Tabelle: 192.168.0.70 gatway.xxx 255.255.255.255 UGH 0 0 0 ippp0 Damit scheint's zu funktionieren.
Letzter Punkt wird oft uebersehen, wenn der Rechner nicht das default gateway des Netzwerks ist.
...und wie geht das mit dem DNS fuer die Linux Client's uebergeben ? Gruss Lars Meuser
On Mon, Jul 22, 2002 at 01:47:52PM +0200, Lars Meuser,Fa.Boysen wrote:
Hi Liste,
hier nochmal vorab die Interfaces: 192.168.0.1 Gateway Server internes Netzwerk eth0 192.168.0.2 Gateway Server ISDN Verbindung ippp0 192.168.0.10.. Clients internes Netz Netmaske 255.255.255.0
Ist nicht klar genug: 192.168.0.1 Gateway Server internes Netzwerk eth0 192.168.0.2 Gateway Server ISDN Verbindung ippp0 OK also der Server 192.168.0.10.. Clients internes Netz Sind das interne Rechner (also ueber eth0) oder remote Clients (ipppX) ?
zugewiesende Daten 192.168.0.70/255.255.255.255 ISDN Linux Client ippp0 192.168.2.80 !! Der Ping Fehler (jetzt geaendert) es ist mir immer nch nicht klar warum der Rechner die 255.255.255.255 als Netmask erhaelt !
Ueberlege mal was PPP heist ->Point to Point Protocol. Es ist erstmal eine Punkt zu Punkt Verbindung, ueber die kann man dann mittels routing auf ganze Netzwerke bereitstellen.
Dazu muessen 3 Voraussetzungen erfuellt sein:
1. Am Server muss forwarding angeschalten sein Ja ist es, der laeuft auch als DSL-Gateway (zum testen aber aus)! (cat cat /proc/sys/net/ipv4/ip_forward)
2. Der client muss die Route zum Netzwerk kennen Auf dem Client: Wenn die Verbindung steht sieht route -F folgendermassen aus: 192.168.0.2 * 255.255.255.255 UN 0 0 0 ippp0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.2 0.0.0.0 UG 0 0 0 ippp0 "default" sollte eigentlich passen
Ja.
3. Die Rechner im Netzwerk muessen die Route zum client kennen Auf dem Server habe ich noch route add 192.168.0.70 netmask 0.0.0.0 gw 192.168.0.2 eingetragen (ohne diesen Eintrag geht garnichts). ..aber warum als netmask (was anderes wird nicht akzeptiert) 0.0.0.0.
Du setzt eine host route, keine netzwerk route (route add -net) Wichtig ist das die Clients im eth0 netzwerk wissen, das sie die remote IP 192.168.0.70 ueber 192.168.0.1 erreichen. Dafuer gibt es mehrere Moeglichkeiten: 1. 192.168.0.1 ist eh der default gw 2. Es gibt auf den internen Clients eine route fuer 192.168.0.70 via 192.168.0.1 3. proxarp (der Server gaukelt den internen Rechnern vor das eth0 auch 192.168.0.70 hat).
Es steht nachher in der Routing Tabelle: 192.168.0.70 gatway.xxx 255.255.255.255 UGH 0 0 0 ippp0 Damit scheint's zu funktionieren.
Letzter Punkt wird oft uebersehen, wenn der Rechner nicht das default gateway des Netzwerks ist.
...und wie geht das mit dem DNS fuer die Linux Client's uebergeben ?
in IPPPD_OPTIONS zusaetzlich Eintraege fuer ms-dns <ip des nameservers> -- Karsten Keil SuSE Labs ISDN development
Hi Liste,
192.168.0.10.. Clients internes Netz
Sind das interne Rechner (also ueber eth0) oder remote Clients (ipppX) ? Ja, ueber eth0 !
3. Die Rechner im Netzwerk muessen die Route zum client kennen Auf dem Server habe ich noch route add 192.168.0.70 netmask 0.0.0.0 gw 192.168.0.2 eingetragen (ohne diesen Eintrag geht garnichts). ..aber warum als netmask (was anderes wird nicht akzeptiert) 0.0.0.0.
Du setzt eine host route, keine netzwerk route (route add -net)
Wichtig ist das die Clients im eth0 netzwerk wissen, das sie die remote IP 192.168.0.70 ueber 192.168.0.1 erreichen. Dafuer gibt es mehrere Moeglichkeiten:
1. 192.168.0.1 ist eh der default gw 2. Es gibt auf den internen Clients eine route fuer 192.168.0.70 via 192.168.0.1 3. proxarp (der Server gaukelt den internen Rechnern vor das eth0 auch 192.168.0.70 hat).
Hatte ich schon geschrieben !
IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1"
...und wie geht das mit dem DNS fuer die Linux Client's uebergeben ?
in IPPPD_OPTIONS zusaetzlich Eintraege fuer ms-dns <ip des nameservers> s.o. .. und wird trotzdem nicht uebergeben !
Werde noch ein bisschen experimentieren (Firewall usw.) Gruss Lars
participants (3)
-
Gernot Hillier -
Karsten Keil -
Lars Meuser,Fa.Boysen