Konfiguration Einwahlrechner
Hallo Liste, erstmal tausend Dank fuer die verschiedenen Hilfen. Wir sind wahrscheinlich 2 Millimeter vor dem Ziel. Das Positive: Die Einwahl klappt, dem Client wird die IP zugewiesen, die ich mit YaST bei der Konfiguration des ippp1 eingetragen habe. Ping klappt in beide Richtungen, Zugriff auf die jeweiligen Webserver (Httpd auf dem Linux-Server und Apache auf dem WinNT-Client) klappt. Was leider nicht klappt und fuer uns aber entscheidend ist, ist der Zugriff auf den Server mit FTP und Telnet vom Client aus, obwohl der Server in meinem lokalen Netz ueber eth0 einwandfrei per FTP und auch Telnet erreichbar ist. Ein Zugriff per FTP fuehrt beim Client zum Haengen und beim Server nach einem Timeout zu der Meldung in /var/log/messages Jan 3 22:17:09 compi-10 in.ftpd[1510]: refused connect from 192.168.14.9 Ein Grund koennte sein, dass mein Server versucht, ueber ippp0 die Telekom wegen einer Nameserver-Anfrage anzuwaehlen (warum bitte um alles in der Welt), was aber nicht klappt, da keine Leitung mehr frei ist, da wir noch eine Sprechverbindung haben) Jan 3 22:15:53 compi-10 kernel: OPEN: 192.168.13.10 -> 194.25.2.129 UDP, port: 1025 -> 53 Jan 3 22:15:53 compi-10 kernel: ippp0: dialing 1 0191011... Jan 3 22:15:53 compi-10 isdnlog: Jan 03 22:15:53 * tei 101 calling 0191011 with Daten_Compi-10 RING (Data) Jan 3 22:15:53 compi-10 kernel: isdn: HiSax,ch1 cause: E0222 (die letzten drei Zeilen 5 mal, 5 Waehlversuche) Setze ich das ippp0-Interface in Wahlmodus manual, kommt: Jan 3 22:21:59 compi-10 kernel: isdn_net: ippp0: dial rejected: interface not in dialmode `auto', signalling dst_link_failure Jan 3 22:22:31 compi-10 last message repeated 5 times Jan 3 22:22:51 compi-10 last message repeated 2 times Was will _mein_ Rechner beim Nameserver, wir arbeiten nur mit numerischen IP's, die zudem in den hosts-Dateien aufgeloest werden. Telnet reagiert uebrigens aehnlich. Ich habe Squid laufen, kann das damit was zu tun haben ? Es wird aber _nie_ explizit auf den Squid-Port zugegriffen. Noch mal kurz meine options.ippp1 (von Kommentaren befreit, um Platz zu sparen). Wenn mir jemand kurz sagen kann, ob die options.ippp1 so OK ist, bin ich schon etwas beruhigt. /dev/ippp1 192.168.13.10:192.168.14.9 user "fricke" useifip -vj -vjccomp -ac -pc -bsdcomp mru 1524 mtu 1500 +pap +chap Fuer alle Faelle auch noch mal kurz meine route.conf (dto. entkommentiert): 192.168.3.0 0.0.0.0 255.255.255.0 eth0 192.168.11.11 0.0.0.0 255.255.255.255 ippp0 192.168.14.9 0.0.0.0 255.255.255.255 ippp1 default 192.168.11.11 Was um Alles in der Welt verursacht FTP ? Schon mal vielen Dank fuer moegliche Loesungen. Norbert -- Norbert Boese eMail: norbert.boese@ptb.de Phone +49-531-18533 Fax +49-531-5923205
On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste,
erstmal tausend Dank fuer die verschiedenen Hilfen. Wir sind wahrscheinlich 2 Millimeter vor dem Ziel.
Das Positive: Die Einwahl klappt, dem Client wird die IP zugewiesen, die ich mit YaST bei der Konfiguration des ippp1 eingetragen habe. Ping klappt in beide Richtungen, Zugriff auf die jeweiligen Webserver (Httpd auf dem Linux-Server und Apache auf dem WinNT-Client) klappt.
Was leider nicht klappt und fuer uns aber entscheidend ist, ist der Zugriff auf den Server mit FTP und Telnet vom Client aus, obwohl der Server in meinem lokalen Netz ueber eth0 einwandfrei per FTP und auch Telnet erreichbar ist.
Ein Zugriff per FTP fuehrt beim Client zum Haengen und beim Server nach einem Timeout zu der Meldung in /var/log/messages
Jan 3 22:17:09 compi-10 in.ftpd[1510]: refused connect from 192.168.14.9
Ein Grund koennte sein, dass mein Server versucht, ueber ippp0 die Telekom wegen einer Nameserver-Anfrage anzuwaehlen (warum bitte um alles in der Welt), was aber nicht klappt, da keine Leitung mehr frei ist, da wir noch eine Sprechverbindung haben)
Hallo, du hast das Problem erkannt
Jan 3 22:15:53 compi-10 kernel: OPEN: 192.168.13.10 -> 194.25.2.129 UDP, port: 1025 -> 53 ^^^^^^^^^^^^ das ist named
Jan 3 22:15:53 compi-10 kernel: ippp0: dialing 1 0191011... Jan 3 22:15:53 compi-10 isdnlog: Jan 03 22:15:53 * tei 101 calling 0191011 with Daten_Compi-10 RING (Data) Jan 3 22:15:53 compi-10 kernel: isdn: HiSax,ch1 cause: E0222
man isdn_cause sagt dazu: E02 = message generated by public network 22 = no circuit or channel available [...]
Was will _mein_ Rechner beim Nameserver, wir arbeiten nur mit numerischen IP's, die zudem in den hosts-Dateien aufgeloest werden. Telnet reagiert uebrigens aehnlich. Ich habe Squid laufen, kann das damit was zu tun haben ? Es wird aber _nie_ explizit auf den Squid-Port zugegriffen. Fuer alle Faelle auch noch mal kurz meine route.conf (dto. entkommentiert):
192.168.3.0 0.0.0.0 255.255.255.0 eth0 192.168.11.11 0.0.0.0 255.255.255.255 ippp0 192.168.14.9 0.0.0.0 255.255.255.255 ippp1 default 192.168.11.11
Na, das default Gateway ist doch ippp0, also will named eine Adresse
ermitteln.
Oder habe ich jetzt die Netzwerktopografie nicht richtig erkannt ?
Gruss
Dieter
--
E-Mail: Dieter Kluenter
Hallo Liste, Hallo Dieter,
On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste,
[...]
Jan 3 22:15:53 compi-10 kernel: OPEN: 192.168.13.10 -> 194.25.2.129 UDP, port: 1025 -> 53 ^^^^^^^^^^^^ das ist named
Jan 3 22:15:53 compi-10 kernel: ippp0: dialing 1 0191011... Jan 3 22:15:53 compi-10 isdnlog: Jan 03 22:15:53 * tei 101 calling 0191011 with Daten_Compi-10 RING (Data) Jan 3 22:15:53 compi-10 kernel: isdn: HiSax,ch1 cause: E0222
man isdn_cause sagt dazu: E02 = message generated by public network 22 = no circuit or channel available
Das ist gut, als Bestaetigung zu hoeren, dann stimmte also meine Vermutung (Danke fuer den Tipp, ich wusste nicht, dass es fuer die cause-Errors auch ein Manual gibt).
[...]
Was will _mein_ Rechner beim Nameserver, wir arbeiten nur mit numerischen IP's, die zudem in den hosts-Dateien aufgeloest werden. Telnet reagiert uebrigens aehnlich. Ich habe Squid laufen, kann das damit was zu tun haben ? Es wird aber _nie_ explizit auf den Squid-Port zugegriffen. Fuer alle Faelle auch noch mal kurz meine route.conf (dto. entkommentiert):
192.168.3.0 0.0.0.0 255.255.255.0 eth0 192.168.11.11 0.0.0.0 255.255.255.255 ippp0 192.168.14.9 0.0.0.0 255.255.255.255 ippp1 default 192.168.11.11
Na, das default Gateway ist doch ippp0, also will named eine Adresse ermitteln.
OK, soweit klar verstanden.
Oder habe ich jetzt die Netzwerktopografie nicht richtig erkannt ?
Doch, Du hast die Netzwerktopografie richtig erkannt, named will eine Adresse ermitteln. Aber warum und welche ? Wir haben mit den gleichen Bedingungen die Einwahl auch versucht, wobei die Sprechverbindung uebers Handy bestand und der Kanal frei war. Nachdem mein Freund am Client FTP 192.168.13.10 aufgerufen hatte, waehlte mein Server die Telekom an. Aber dort bekam er offensichtlich nicht die gewuenschte Auskunft. Die Telekom-Verbindung blieb bestehen und trotzdem kam keine FTP-Verbindung zustande. Daher eigentlich die zwei Kernfragen: 1. Was koennte die Nameserver-Anfrage ausloesen, wenn zu meinem Server eine FTP-Verbindung aufgebaut werden soll ? Und welche Adresse soll aufgeloest werden ? Ich bin der Ansicht (bitte korrigiert mich gegebenfalls) dass keine Nameserver-Anfragen noetig sind, wenn mit numerischen IP's gearbeitet wird. 2. Was ist bei der FTP-Anfrage (und auch bei der Telnet-Anfrage) anders als bei der HTTP-Anfrage ? Denn, wie gesagt, der Zugriff auf meinen Webserver klappt. Eine erfreuliche Woche im neuen Jahr wuenscht Norbert -- Norbert Boese eMail: norbert.boese@ptb.de Phone +49-531-18533 Fax +49-531-5923205
On Tue, Jan 04, 2000 at 12:46 +0100, Dr Norbert Boese wrote:
Das ist gut, als Bestaetigung zu hoeren, dann stimmte also meine Vermutung (Danke fuer den Tipp, ich wusste nicht, dass es fuer die cause-Errors auch ein Manual gibt).
Dann kennst Du auch die i4l FAQ nicht? (hint, hint) http://www.mhessler.de/i4lfaq.html Und die weekly MiniFAQ der Newsgroup isdn4linux auch nicht? (online unter http://www.franken.de/users/klaus/ und zuletzt am 31.12. posted)
1. Was koennte die Nameserver-Anfrage ausloesen, wenn zu meinem Server eine FTP-Verbindung aufgebaut werden soll ? Und welche Adresse soll aufgeloest werden ? Ich bin der Ansicht (bitte korrigiert mich gegebenfalls) dass keine Nameserver-Anfragen noetig sind, wenn mit numerischen IP's gearbeitet wird.
Gerade bei FTP und Telnet sind die Verbindungen nicht so "anonym" wie beim HTTP, wo "nur" oeffentliche Dokumente ausgereicht werden. Es ist eigentlich die Regel, dass die entsprechenden Server aus Interesse oder gar der Sicherheit halber zurueckfragen, wer da was will. Was die Not nach DNS-Anfragen angeht: Ich bin da zwar auch nicht ganz sicher, glaube aber schon dass es Kandidaten gibt, die zuerst oder ausschliesslich am DNS anfragen und nur mit Muehe nach /etc/hosts oder anderen Datenbasen zu dirigieren sind. Da kommt sofort das Stichwort sendmail hoch -- dem ist wohl auch nur mit dem grossen Hammer beizukommen in dieser Beziehung. Vielleicht hat die glibc mit ihrem nsswitch was geaendert, aber ich glaube nach wie vor dass eine hosts Datei nur den localhost kennen sollte. Egal ob Du's hoeren willst oder nicht: Ich empfehle immer wieder, einen lokalen DNS hinzustellen. hosts-Dateien zu pflegen ist einfach ein absolut unnoetiger Aufwand und kaum beherrschbar, wenn mehrere Rechner beteiligt sind (uebrigens auch eine Fehlerquelle, die man ewig lang suchen kann und sich hinterher an der Platte kratzt ob solcher Banalitaeten). Und offenbar hilft das auch nur denen, die dort nachlesen. :> Einer der Nebeneffekte eines lokalen DNS ist, dass ein Server schonmal geholte Angaben im Cache vorhaelt und beim naechsten Mal schneller bedienen kann. Ein anderer ist, dass Du einen named loggen lassen kannst, WAS da gefragt wird und WER danach gefragt hat. Der hauptsaechliche Effekt ist aber, dass Du nur EINE Datenbasis pflegst und auf den anderen Maschinen nur noch den Fakt mitteilst, DASS dort ein Server steht der andere Rechner kennt (und auch das geht noch automatisch mit DHCP & Co). Die Hemmschwelle fuer einen lokalen named sollte angesichts der vorliegenden HowTo wirklich gering sein und die Vorteile sind einfach unbestritten (man sehe sich nur die immer wieder gleichen Fragen an "warum das Telefonat? was will er wissen? und wer hat gefragt?").
2. Was ist bei der FTP-Anfrage (und auch bei der Telnet-Anfrage) anders als bei der HTTP-Anfrage ? Denn, wie gesagt, der Zugriff auf meinen Webserver klappt.
Du hast Glueck, dass der Web-Server nicht auch die Namen aufloesen will. Das koennte an einer Einstellung zum Loggen liegen (je nach verbosity oder paranoia). Offenbar begnuegt sich der httpd mit der numerischen IP oder speichert nicht einmal die in seinem Log. Und dann waren da noch die security wrapper (tcpd) und filter (firewalls, scan analyzer). Dazu muesste man wissen, was noch so alles installiert und aktiviert ist. Sieh Dich in /etc/host* um (speziell allow und deny lt "man tcpd") und /etc/ftp* wegen der Zugriffsberechtigungen auf User- oder Rechnerbasis. Oder setze einfach einen lokalen DNS-Server auf und Du hast vernuenftige Analyse-Moeglichkeiten. BTW: "Bedenkzeiten" im unteren Minutenbereich bei Verbindungsaufbauten deuten beinahe zu 100% auf DNS-Probleme hin. Unbekannte Wege (falsches Routing) fuehren beinahe sofort zum Misserfolg. Und pass immer auf, dass sich die Namen vorwaerts UND rueckwaerts (ip -> name, name -> ip) aufloesen lassen. virtually yours 82D1 9B9C 01DC 4FB4 D7B4 61BE 3F49 4F77 72DE DA76 Gerhard Sittig mail -s "get gpg key" Gerhard.Sittig@gmx.net < /dev/null -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
Hallo Norbert, On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste, Hallo Dieter,
On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste,
[...]
Jan 3 22:15:53 compi-10 kernel: OPEN: 192.168.13.10 -> 194.25.2.129 UDP, port: 1025 -> 53 ^^^^^^^^^^^^ das ist named
Jan 3 22:15:53 compi-10 kernel: ippp0: dialing 1 0191011... Jan 3 22:15:53 compi-10 isdnlog: Jan 03 22:15:53 * tei 101 calling 0191011 with Daten_Compi-10 RING (Data) Jan 3 22:15:53 compi-10 kernel: isdn: HiSax,ch1 cause: E0222
man isdn_cause sagt dazu: E02 = message generated by public network 22 = no circuit or channel available
Das ist gut, als Bestaetigung zu hoeren, dann stimmte also meine Vermutung (Danke fuer den Tipp, ich wusste nicht, dass es fuer die cause-Errors auch ein Manual gibt).
[...]
ippp1 default 192.168.11.11
Na, das default Gateway ist doch ippp0, also will named eine Adresse ermitteln.
OK, soweit klar verstanden.
Oder habe ich jetzt die Netzwerktopografie nicht richtig erkannt ?
Doch, Du hast die Netzwerktopografie richtig erkannt, named will eine Adresse ermitteln. Aber warum und welche ? Wir haben mit den gleichen Bedingungen die Einwahl auch versucht, wobei die Sprechverbindung uebers Handy bestand und der Kanal frei war. Nachdem mein Freund am Client FTP 192.168.13.10 aufgerufen hatte, waehlte mein Server die Telekom an. Aber dort bekam er offensichtlich nicht die gewuenschte Auskunft. Die Telekom-Verbindung blieb bestehen und trotzdem kam keine FTP-Verbindung zustande.
Daher eigentlich die zwei Kernfragen: 1. Was koennte die Nameserver-Anfrage ausloesen, wenn zu meinem Server eine FTP-Verbindung aufgebaut werden soll ? Und welche Adresse soll aufgeloest werden ? Ich bin der Ansicht (bitte korrigiert mich gegebenfalls) dass keine Nameserver-Anfragen noetig sind, wenn mit numerischen IP's gearbeitet wird.
Das mit den Telefonverbindungen habe ich jetzt nicht verstanden, was hat eine Sprechverbindung mit TCP/IP zu Tun ? Dazu kann ich also nichts sagen. Ad 1. Ja/nein. Ist der named als slave konfiguriert ? Oder ist named angewiesen alle Anfragen an einen Forwarder zu richten ? In diesen Faellen ist named naemlich nur fuer die eigene Domain verantwortlich und kann keine Auskunft an andere Domains und ueber andere Domains erteilen, sondern leitet diese Anfragen an die definierten Nameserver weiter, auch bei Adressen, die durch etc/hosts aufgeloest werden koennten. Aktiviere mal in den /etc/pp/ioptions debug, das koennte Informationen darueber geben, wer die Anfragen an named stellt.
2. Was ist bei der FTP-Anfrage (und auch bei der Telnet-Anfrage) anders
Na ja, ausser einigen Protokollen wenig. ;-) sie nutzen tcp/udp das sind aber auch schon alle Gemeinsamkeiten.
als bei der HTTP-Anfrage ? Denn, wie gesagt, der Zugriff auf meinen Webserver klappt.
Und wer erbringt hierfuer die Adressaufloesungen und wer fuehrt das routing durch ?
Eine erfreuliche Woche im neuen Jahr wuenscht
danke,
das wuensche ich auch.
Dieter
--
E-Mail: Dieter Kluenter
On Wed, 05 Jan 2000, you wrote:
Hallo Norbert,
On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste, Hallo Dieter,
On 04-Jan-00 Dr Norbert Boese wrote:
Hallo Liste,
[...]
Jan 3 22:15:53 compi-10 kernel: OPEN: 192.168.13.10 -> 194.25.2.129 UDP, port: 1025 -> 53 ^^^^^^^^^^^^ das ist named
Jan 3 22:15:53 compi-10 kernel: ippp0: dialing 1 0191011... Jan 3 22:15:53 compi-10 isdnlog: Jan 03 22:15:53 * tei 101 calling 0191011 with Daten_Compi-10 RING (Data) Jan 3 22:15:53 compi-10 kernel: isdn: HiSax,ch1 cause: E0222
man isdn_cause sagt dazu: E02 = message generated by public network 22 = no circuit or channel available
Das ist gut, als Bestaetigung zu hoeren, dann stimmte also meine Vermutung (Danke fuer den Tipp, ich wusste nicht, dass es fuer die cause-Errors auch ein Manual gibt).
[...]
ippp1 default 192.168.11.11
Na, das default Gateway ist doch ippp0, also will named eine Adresse ermitteln.
OK, soweit klar verstanden.
Oder habe ich jetzt die Netzwerktopografie nicht richtig erkannt ?
Doch, Du hast die Netzwerktopografie richtig erkannt, named will eine Adresse ermitteln. Aber warum und welche ? Wir haben mit den gleichen Bedingungen die Einwahl auch versucht, wobei die Sprechverbindung uebers Handy bestand und der Kanal frei war. Nachdem mein Freund am Client FTP 192.168.13.10 aufgerufen hatte, waehlte mein Server die Telekom an. Aber dort bekam er offensichtlich nicht die gewuenschte Auskunft. Die Telekom-Verbindung blieb bestehen und trotzdem kam keine FTP-Verbindung zustande.
Daher eigentlich die zwei Kernfragen: 1. Was koennte die Nameserver-Anfrage ausloesen, wenn zu meinem Server eine FTP-Verbindung aufgebaut werden soll ? Und welche Adresse soll aufgeloest werden ? Ich bin der Ansicht (bitte korrigiert mich gegebenfalls) dass keine Nameserver-Anfragen noetig sind, wenn mit numerischen IP's gearbeitet wird.
Das mit den Telefonverbindungen habe ich jetzt nicht verstanden, was hat eine Sprechverbindung mit TCP/IP zu Tun ? Dazu kann ich also nichts sagen. Ad 1. Ja/nein. Ist der named als slave konfiguriert ? Oder ist named angewiesen alle Anfragen an einen Forwarder zu richten ? In diesen Faellen ist named naemlich nur fuer die eigene Domain verantwortlich und kann keine Auskunft an andere Domains und ueber andere Domains erteilen, sondern leitet diese Anfragen an die definierten Nameserver weiter, auch bei Adressen, die durch etc/hosts aufgeloest werden koennten.
Aktiviere mal in den /etc/pp/ioptions debug, das koennte Informationen darueber geben, wer die Anfragen an named stellt.
2. Was ist bei der FTP-Anfrage (und auch bei der Telnet-Anfrage) anders
Na ja, ausser einigen Protokollen wenig. ;-) sie nutzen tcp/udp das sind aber auch schon alle Gemeinsamkeiten.
als bei der HTTP-Anfrage ? Denn, wie gesagt, der Zugriff auf meinen Webserver klappt.
Und wer erbringt hierfuer die Adressaufloesungen und wer fuehrt das routing durch ?
Eine erfreuliche Woche im neuen Jahr wuenscht
danke, das wuensche ich auch. Dieter
telnet und ftp versuchen wenn ich mich nicht irre einen reverse lookup der IP des Clients der eine Verbindung bekommen will. Beim apache ist das aus Performance-Gründen deaktiviert. -- Stefan Retta
participants (4)
-
Dieter Kluenter -
Dr Norbert Boese -
Gerhard Sittig -
Stefan Retta