RE: [suse-isdn] MPPP und Firewall
Hallo und frohe Neues Jahr,
Hallo Liste,
ein neues Gesicht. Moin erstmal
Und gleich zur Sache. Folgende Probleme benötigt dringend einer Lösung.
1) SuSE 6.4 mit Kernel 2.2.16, Fritc Classic (ISA) sol zu T-Online (Schulen ans Netz) über einen ipchains-FW eine MPPP Verbindung mit dial on demand aufbauen.
Im Einkanalbetrieb funktioniert die FW prima. Defaultroute wird wie gewünscht zurückgesetzt. Schalte ich den 2. Kanal mit isdnctrl addlink ippp0 dazu, wird gewählt und die Datenübertragung erfolgt tatsächlich mit höherer Bandbreite. Dann kommt der timeout, ippp0 wird aufgelegt.
Erneutes Einwählen führt dann, wenn isch die dyn. zugewiesene IP verändert hat zur Filterung aller Pakete.. ifconfig ippp0 sagt, dass nach zuschalten des 2. Kanals die Default-route nicht wieder gesetzt wurde.
woran kann´s liegen?
MPPP ist wie in sdb.suse.de beschrieben konfiguriert.
2)
Wie kann ich (außer über ibod) sinnvoll den 2. Kanal sofort zuschalten? Momentan hab ich einfach mal isdnctrl addlink ippp0 ins ip-up geschrieben. Ist nicht schön, macht aber schon das, was ich will.
Nur eben nicht die defaultroute wieder herstellen.
Any ideas?
Mit ibod klappt es prima. Schau Dir mal /etc/ppp/ibod.cf; besonders zu beachten sind: # LIMIT <n> Transfer rate limit in bytes/sec for bringing # up or down isdn slave channel. # Default is 7000. # # STAYUP 0|1 Enable/disable slave channel stay up function. # If enabled the 2:nd cannel (slave link) will stay # up even if the average bytes/sec decrease the value # defined by LIMIT. In this case the slave link will # stay up until hangup time is reached. # (Example: isdnctrl huptimeout ippp1 60) # If disabled the slave link will be brought down in # the same way it is brought up. # Default is 0. So, diese Werte (o ä.) sollten Dir weiterhelfen, falls Du ibod immer noch benutzen willst: LIMIT 10 STAYUP 1 Ausserdem, solltest Du ein Skript wie dieses als /sbin/init.d/ibod haben: ---- #!/bin/sh # # ibod launcher 1.0 # # by Martin Mielke <martin@people-com.com> # # Start ibod at boot time to activate ISDN channels on load demand # ibod=/sbin/ibod case "$1" in start) echo -n "Starting ibod:" startproc $ibod echo " done" ;; stop) echo -n "Stopping ibod:" killproc $ibod echo " done" ;; esac exit 0 ---- und Links wie: ls -l /sbin/init.d/rc2.d/*ibod* lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc2.d/K45ibod -> ../ibod lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc2.d/S06ibod -> ../ibod ls -l /sbin/init.d/rc3.d/*ibod* lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc3.d/K45ibod -> ../ibod lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc3.d/S06ibod -> ../ibod (nach Deiner Sicherheitspolitik) haben. HTH, Martin
Am Mit, 03 Jan 2001 schrieb Martin Mielke: Hallo, und ebenso frohes Neues Jahr. Hat sich mittlerweile erledigt. Scheint an der Komtel gelegen zu haben. Mit Schulen ans Netz der Telekom läuft es prima. Keine Ahnung warum, aber funzt. Trotzdem Danke, Sven
Hallo und frohe Neues Jahr,
Hallo Liste,
ein neues Gesicht. Moin erstmal
Und gleich zur Sache. Folgende Probleme benötigt dringend einer Lösung.
1) SuSE 6.4 mit Kernel 2.2.16, Fritc Classic (ISA) sol zu T-Online (Schulen ans Netz) über einen ipchains-FW eine MPPP Verbindung mit dial on demand aufbauen.
Im Einkanalbetrieb funktioniert die FW prima. Defaultroute wird wie gewünscht zurückgesetzt. Schalte ich den 2. Kanal mit isdnctrl addlink ippp0 dazu, wird gewählt und die Datenübertragung erfolgt tatsächlich mit höherer Bandbreite. Dann kommt der timeout, ippp0 wird aufgelegt.
Erneutes Einwählen führt dann, wenn isch die dyn. zugewiesene IP verändert hat zur Filterung aller Pakete.. ifconfig ippp0 sagt, dass nach zuschalten des 2. Kanals die Default-route nicht wieder gesetzt wurde.
woran kannŽs liegen?
MPPP ist wie in sdb.suse.de beschrieben konfiguriert.
2)
Wie kann ich (außer über ibod) sinnvoll den 2. Kanal sofort zuschalten? Momentan hab ich einfach mal isdnctrl addlink ippp0 ins ip-up geschrieben. Ist nicht schön, macht aber schon das, was ich will.
Nur eben nicht die defaultroute wieder herstellen.
Any ideas?
Mit ibod klappt es prima. Schau Dir mal /etc/ppp/ibod.cf; besonders zu beachten sind:
# LIMIT <n> Transfer rate limit in bytes/sec for bringing # up or down isdn slave channel. # Default is 7000. # # STAYUP 0|1 Enable/disable slave channel stay up function. # If enabled the 2:nd cannel (slave link) will stay # up even if the average bytes/sec decrease the value # defined by LIMIT. In this case the slave link will # stay up until hangup time is reached. # (Example: isdnctrl huptimeout ippp1 60) # If disabled the slave link will be brought down in # the same way it is brought up. # Default is 0.
So, diese Werte (o ä.) sollten Dir weiterhelfen, falls Du ibod immer noch benutzen willst:
LIMIT 10 STAYUP 1
Ausserdem, solltest Du ein Skript wie dieses als /sbin/init.d/ibod haben:
---- #!/bin/sh
# # ibod launcher 1.0 # # by Martin Mielke <martin@people-com.com> # # Start ibod at boot time to activate ISDN channels on load demand #
ibod=/sbin/ibod
case "$1" in start) echo -n "Starting ibod:" startproc $ibod echo " done" ;; stop) echo -n "Stopping ibod:" killproc $ibod echo " done" ;; esac exit 0 ----
und Links wie:
ls -l /sbin/init.d/rc2.d/*ibod* lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc2.d/K45ibod -> ../ibod lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc2.d/S06ibod -> ../ibod
ls -l /sbin/init.d/rc3.d/*ibod* lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc3.d/K45ibod -> ../ibod lrwxrwxrwx 1 root root 7 Aug 25 18:48 /sbin/init.d/rc3.d/S06ibod -> ../ibod
(nach Deiner Sicherheitspolitik) haben.
participants (2)
-
Martin Mielke -
sven-jordan@t-online.de