Hi, danke erstmal an Karsten Keil fuer die Hilfe. Trotzdem stehe ich noch vor ein paar (bestimmt nicht unloesbaren Problemen). Hier nochmal meine Netzwerkkonfiguration: Gateway/Server mit eth0 192.168.0.1/255.255.255.0 fuer das interne Netzwerk eth1 x.x.x.x DSL ippp0 192.168.0.2/255.255.255.0 fuer die ISDN Einwahlclients Der ISDN Client bekommt die 192.168.0.70/255.255.255.255 zugewiesen. (Jetzt besser ??) Die Routes auf dem Server/Gateway Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.70 * 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1" und trotzdem bekommt der Einwahl Client an ippp0 keinen DNS bzw. wartet vergebens. Ich sehe im /var/log/messages gateway ipppd[514]: rcvd [0][IPCP ConfAck id=0x1 <addr 192.168.0.2>] gateway ipppd[514]: rcvd [0][IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0>] gateway ipppd[514]: sent [0][IPCP ConfNak id=0x2 <addr 192.168.0.70> <ms-dns1 192.168.0.1>] gateway ipppd[514]: rcvd [0][IPCP ConfReq id=0x3 <addr 192.168.0.70> <ms-dns1 192.168.0.1>] gateway ipppd[514]: sent [0][IPCP ConfAck id=0x3 <addr 192.168.0.70> <ms-dns1 192.168.0.1>] gateway ipppd[514]: local IP address 192.168.0.2 gateway ipppd[514]: remote IP address 192.168.0.70 Hat da jemand eine Idee ? und... Wie kann ich die SuSE Firewall 2 (weil nur 2 Interfaces) ergaenzen damit die Kommunikation auch ueber ippp0 zum Client moeglich ist. Gruss Lars P.S. Hatte auch nicht bedacht das wenn man die SuSE Firewall deaktiviert, auch gleichzeitig das IP-Forwarding deaktiviert wird !
On Wed, Jul 24, 2002 at 09:20:05AM +0200, Lars Meuser,Fa.Boysen wrote:
Hi, danke erstmal an Karsten Keil fuer die Hilfe. Trotzdem stehe ich noch vor ein paar (bestimmt nicht unloesbaren Problemen).
Hier nochmal meine Netzwerkkonfiguration: Gateway/Server mit eth0 192.168.0.1/255.255.255.0 fuer das interne Netzwerk eth1 x.x.x.x DSL ippp0 192.168.0.2/255.255.255.0 fuer die ISDN Einwahlclients
Der ISDN Client bekommt die 192.168.0.70/255.255.255.255 zugewiesen.
(Jetzt besser ??)
Die Routes auf dem Server/Gateway Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.70 * 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1"
und trotzdem bekommt der Einwahl Client an ippp0 keinen DNS bzw. wartet vergebens.
Die DNS Zuweisung ueber den Server ist nur dann sinnvoll, wenn man z.B. von einem funktionierenden !!! lokalen DNS auf ein variables auf der anderen Seite umschalten will oder wenn man aus Lastgruenden zwischen mehreren DNS umschalten will. Ohne eine funktionierende DNS Starteinstellung mit mindestens 2 Eintraegen macht das Umschalten keinen Sinn, bzw. nur Probleme bei DOD, dann lieber die DNS Serveradresse gleich (eventuell 2*) fest eintragen. Zur Firewall kenn ich micht kaum aus. -- Karsten Keil SuSE Labs ISDN development
Hi,
IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1"
und trotzdem bekommt der Einwahl Client an ippp0 keinen DNS bzw. wartet vergebens.
Die DNS Zuweisung ueber den Server ist nur dann sinnvoll, wenn man z.B. von einem funktionierenden !!! lokalen DNS auf ein variables auf der anderen Seite umschalten will oder wenn man aus Lastgruenden zwischen mehreren DNS umschalten will. Ohne eine funktionierende DNS Starteinstellung mit mindestens 2 Eintraegen macht das Umschalten keinen Sinn, bzw. nur Probleme bei DOD, dann lieber die DNS Serveradresse gleich (eventuell 2*) fest eintragen.
es ist zum testen sogar ein Linux Client anstatt Windows, macht das einen Unterschied ?? Ich moechte ja nur, weil auf dem ISDN/Server/Gateway auch ein "funktionierender" DNS Server laeuft, mir die Moeglichkeit geben ueber ISDN genauso im Netz arbeiten zu koennen wie mit einem lokalen Rechner! Gruss Lars
On Wed, Jul 24, 2002 at 12:10:37PM +0200, Lars Meuser,Fa.Boysen wrote:
Hi,
IPPPD_OPTIONS="+pap +chap debug proxyarp ms-dns 192.168.0.1"
und trotzdem bekommt der Einwahl Client an ippp0 keinen DNS bzw. wartet vergebens.
Die DNS Zuweisung ueber den Server ist nur dann sinnvoll, wenn man z.B. von einem funktionierenden !!! lokalen DNS auf ein variables auf der anderen Seite umschalten will oder wenn man aus Lastgruenden zwischen mehreren DNS umschalten will. Ohne eine funktionierende DNS Starteinstellung mit mindestens 2 Eintraegen macht das Umschalten keinen Sinn, bzw. nur Probleme bei DOD, dann lieber die DNS Serveradresse gleich (eventuell 2*) fest eintragen.
es ist zum testen sogar ein Linux Client anstatt Windows, macht das einen Unterschied ??
Es kann sein das das bei Windows Clients nicht notwendig ist. Das Problem ist DOD. Praktisch loest das Paket das die Namensanfrage taetigt den Dialvorgang aus (Also bevor die richtige Nameserveradresse bekannt ist, wenn man diese erst nach der Einwahl uebertraegt). Es kann sein (ich weiss es nicht) das Windows erst einwaehlt und dann die Nameserverabfrage macht.
Ich moechte ja nur, weil auf dem ISDN/Server/Gateway auch ein "funktionierender" DNS Server laeuft, mir die Moeglichkeit geben ueber ISDN genauso im Netz arbeiten zu koennen wie mit einem lokalen Rechner!
Dann trag ihn 2* fest ein. (2 mal wegen timeouts bei der Einwahl) Wenn Du den gleichen server dann auch nochmal uebergibst, schadet das nicht. -- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Karsten Keil -
Lars Meuser,Fa.Boysen