ISDN-Auswahl, PC soll ins Netzwerk eingeb. werden (proxyarp)
Hallo, es soll in einen externen PC "ted" per ISDN "aus"gewählt werden derart, daß dieser PC mit seiner IP 192.168.0.220 voll ist LAN (192.168.0.X) integeriert wird. Also ippp-Options="proxyarp" ist eigentlich das richtige. Das funktioniert bei der EINWAHL in das LAS, nicht aber bei der Auswahl vom LAN aus in diesen PC. Habe in der cfg-net2 ein IPPPD_OPTIONS="proxyarp" eingefügt, leider wählt dann der ipppd eth0 und nicht ippp2 als proxy: Nov 28 17:55:07 rex3 ipppd[13211]: found interface eth0 for proxy arp rex3:~ # arp -a rex2 (192.168.0.51) at 00:06:7B:03:94:21 [ether] on eth0 easy (192.168.0.27) at 00:50:8D:6C:64:F1 [ether] on eth0 ted (192.168.0.220) at * PERM PUP on eth0 Mit Aufruf von arp -Ds 192.168.0.220 ippp2 netmask 255.255.255.255 pub lenkt dann arp ein: rex3:~ # arp -a rex2 (192.168.0.51) at 00:06:7B:03:94:21 [ether] on eth0 easy (192.168.0.27) at 00:50:8D:6C:64:F1 [ether] on eth0 ted (192.168.0.220) at * PERM PUP on ippp2 ted (192.168.0.220) at * PERM PUP on eth0 Aber ich bekomme damit ted immer noch nicht vollständig ins Netz eingebunden, von anderen PCs im LAN, die nicht direkt per PPP mit ted verbunden sind, wie z.B. easy, habe ich nicht einmal ping: easy:~ # ping 192.168.0.220 PING 192.168.0.220 (192.168.0.220) 56(84) bytes of data. Also: es fehlt da irgendwo noch etwas .. aber was? danke schon mal Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
Lösung gefunden: iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE Wie das wohl der pppd-Daemon mit "proxyarp" macht, ohne iptables? Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
Hallo, On 11/28/2006 7:57 PM, Ekkard Gerlach wrote:
Lösung gefunden: iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE
Wie das wohl der pppd-Daemon mit "proxyarp" macht, ohne iptables?
Gar nicht? Proxy-ARP ist eine Möglichkeit das explizite setzen eines default-Gateways zu vermeiden. Was dir fehlt ist wahrscheinlich nur die Konfiguration der Routen auf dem Auswahl-Server, und eben - für die firewall, so sie aktiviert ist, der passende iptables-Eintrag (für den du ja grade eine Möglichkeit gefunden hast). Normalerweise sollte das aber einfacher gehen; route setzen (im if-up-Script das pppd aufruft, wenn der pppd da nichts automatisch macht) und anpassen der Firewall-Regeln. Letzteres kann man, wenn der per ISDN eingebundene Rechner voll im LAN zur Verfügung stehen soll, machen indem man das Interface ippp2 zum internen Netz zufügt. Würde ich wahrscheinlich auch übers if-up script regeln. Arno
Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
* Arno Lehmann schrieb:
Hallo,
On 11/28/2006 7:57 PM, Ekkard Gerlach wrote:
Lösung gefunden: iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE
Wie das wohl der pppd-Daemon mit "proxyarp" macht, ohne iptables?
Gar nicht?
Proxy-ARP ist eine Möglichkeit das explizite setzen eines default-Gateways zu vermeiden.
Was dir fehlt ist wahrscheinlich nur die Konfiguration der Routen auf dem Auswahl-Server, und eben - für die firewall, so sie aktiviert ist,
das routing war richtig gesetzt. Wir haben hier lange gerätselt. Umgekehrt mache ich das schließlich seit Jahren. Firewall ist komplett off (Intranet) Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
Hallo, On 11/28/2006 11:37 PM, Ekkard Gerlach wrote:
* Arno Lehmann schrieb:
Hallo,
On 11/28/2006 7:57 PM, Ekkard Gerlach wrote:
Lösung gefunden: iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE
Wie das wohl der pppd-Daemon mit "proxyarp" macht, ohne iptables?
Gar nicht?
Proxy-ARP ist eine Möglichkeit das explizite setzen eines default-Gateways zu vermeiden.
Was dir fehlt ist wahrscheinlich nur die Konfiguration der Routen auf dem Auswahl-Server, und eben - für die firewall, so sie aktiviert ist,
das routing war richtig gesetzt. Wir haben hier lange gerätselt. Umgekehrt mache ich das schließlich seit Jahren. Firewall ist komplett off (Intranet)
Dann wundert es mich dass da eine iptables-Regel nötig ist die NAT benutzt. Nach meinen Vorstellungen sollte das unnötig sein wenn du die Routen alle gesetzt hast, Forwarding aktiviert ist, und überhaupt Pakete beim Router ankommen, sprich bei den anderen Rechner, im LAN wie auch per ISDN, der Router als gateway eingetragen ist. Komisch. Was kommt denn auf dem Auswahlserver bei 'route -n' raus? Arno
Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
* Arno Lehmann schrieb:
Was kommt denn auf dem Auswahlserver bei 'route -n' raus?
rex3:/etc/sysconfig/isdn # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.220 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 übrigens: heute gings trotz iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE NICHT! Lösung gerade gefunden: es hatte beim Auswahlserver IPPPD_OPTIONS="proxyarp" gefehlt. Die hatte ich irgendwann gestern wieder rausgenommen, weil ich dachte das sei unnötig. Dannach hatte ich aber kein SuSEconfig --module isdn gemacht. Daher kam das erst heute zum Vorschein. Ich verstehe nicht so recht wie das alles funzt, aber Hauptsache es funzt. Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
Hallo, On 11/30/2006 1:01 AM, Ekkard Gerlach wrote:
* Arno Lehmann schrieb:
Was kommt denn auf dem Auswahlserver bei 'route -n' raus?
rex3:/etc/sysconfig/isdn # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.220 0.0.0.0 255.255.255.255 UH 0 0 0 ippp2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
übrigens: heute gings trotz iptables -t nat -A POSTROUTING -o ippp2 -j MASQUERADE NICHT! Lösung gerade gefunden: es hatte beim Auswahlserver IPPPD_OPTIONS="proxyarp" gefehlt. Die hatte ich irgendwann gestern wieder rausgenommen, weil ich dachte das sei unnötig. Dannach hatte ich aber kein SuSEconfig --module isdn gemacht. Daher kam das erst heute zum Vorschein.
Ok, die Erklärung ist relativ einfach: Subnetting. Du hast auch den per ISDN angebundenen Rechner im lokalen Subnetz, allerdings muss für den ja geroutet werden. Da ist proxyarp in der Tat die beste Lösung, allerdings würde ich normalerweise richtig routen. Wahrscheinlich ist es ja nicht unbedingt notwendig dass die ISDN-Leitung mit Broadcasts verstopft wird, aber wieweit das ein Problem ist hängt natürlich auch von deiner Umgebung ab. Arno
Ich verstehe nicht so recht wie das alles funzt, aber Hauptsache es funzt.
Ich versteh' es jetzt, und es ist richtig :-) Arno
Gruss Ekkard --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-isdn-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-isdn-de+help@opensuse.org
participants (2)
-
Arno Lehmann -
Ekkard Gerlach