Re: [suse-isdn] DialIn Server blockt routing [SuSE8.1]
On Thu, Dec 12, 2002 at 11:47:34AM +0100, Jan Flach wrote:
hallo allerseits, ich habe unter suse8.1 einen i4l isdn dialin server nach der anleitung von LinuxNetMag [http://www.linuxnetmag.com/de/issue8/m8dialin1.html] eingerichtet. die einwahl funktioniert auch, aber der einwahlserver blockt das weiterrouten ins lokale netzwerk und damit auch zum internet router, den der client nutzen soll.
da die anleitung sich auf suse8.0 bezieht habe ich nicht alles was ein zu stellen war auch unter suse8.1 gefunden, z.b.: "Anschließend bearbeitest Du Deine /etc/ppp/options.ippp1.dialin: Füge einfach folgende Zeile hinzu: proxyarp"
unter suse8.1 gibt es nur die datei /etc/ppp/options in dieser ist auch ein eintrag proxyarp schon vorhanden
Im YaST bei der Interface Konfiguration kann man das im Details dialog eintragen, wo auch +pap +chap usw. eingetragen werden kann,
trotzdem routet der dialin server nicht. was könnte noch blocken? firewall ist keine aktiv!
/etc/sysconfig/sysctl: IP_FORWARD ?
ich kenn mich leider in diesem bereich unter linux nur sehr begrenzt aus und währe für hilfe sehr dankbar. gruß jan
Also, Proxyarp ist eingentlich nur ein workaround und sollte nicht verwendetwerden, es muessen auch Einschraenkungen beachtet werden, z.B: muessen die Adressen im selben Netz liegen. Besser ist es ein sauberes Routing aufzusetzen und DIALIN Adressen in ein extra Netz zu verbannen. -- Karsten Keil SuSE Labs ISDN development
hallo karsten, hallo liste, ich habe mitlerweile auch das gefühl, das hier nichts geblockt wird, sondern das ich lediglich ein routing problem habe. meine config: [server-1] suse8.1 isdn dialinserver no-firewall 192.168.115.1 feste ip mit netmask 255.255.255.0 192.168.115.3 local einwahladresse isdn 192.168.115.4 client ip isdn 192.168.115.6-192.168.115.254 dhcp für diverse büro pc's [server-2] suse7.3 dsl router mit-firewall 192.168.115.2 feste IP netmask 255.255.255.0 das einwählen auf server-1 funktioniert von linux und windows gleichermaßen. der client erhält die ip 192.168.115.4 aber mit der netmask:255.255.255.255 außerdem ehält der client das gateway 192.168.115.4 statt 192.168.115.2 vom client aus sind die ip's 192.168.115.1,3,4 an zu pingen, die ja alle im kern der dialin server sind, aber keine adresse außerhalb des server-1 ich habe das gefühl das hier schon was in der planung nicht stimmt. welche konfiguration müsste besser klappen? [an karsten] du hast geschrieben: "Besser ist es ein sauberes Routing aufzusetzen und DIALIN Adressen in ein extra Netz zu verbannen." meinst du z.b. 192.168.114.3 usw. für das isdn device? was muß ich dann in yast2 unter routing eintragen? da bei routing mein grundwissen über kleine netzwerke aufhört, währe es echt super wenn ihr mir helfen könntet, danke und gruß jan -----Ursprüngliche Nachricht----- Betreff: Re: [suse-isdn] DialIn Server blockt routing [SuSE8.1] On Thu, Dec 12, 2002 at 11:47:34AM +0100, Jan Flach wrote:
hallo allerseits, ich habe unter suse8.1 einen i4l isdn dialin server nach der anleitung von LinuxNetMag [http://www.linuxnetmag.com/de/issue8/m8dialin1.html] eingerichtet. die einwahl funktioniert auch, aber der einwahlserver blockt das weiterrouten ins lokale netzwerk und damit auch zum internet router, den der client nutzen soll.
da die anleitung sich auf suse8.0 bezieht habe ich nicht alles was ein zu stellen war auch unter suse8.1 gefunden, z.b.: "Anschließend bearbeitest Du Deine /etc/ppp/options.ippp1.dialin: Füge einfach folgende Zeile hinzu: proxyarp"
unter suse8.1 gibt es nur die datei /etc/ppp/options in dieser ist auch ein eintrag proxyarp schon vorhanden
Im YaST bei der Interface Konfiguration kann man das im Details dialog eintragen, wo auch +pap +chap usw. eingetragen werden kann,
trotzdem routet der dialin server nicht. was könnte noch blocken? firewall ist keine aktiv!
/etc/sysconfig/sysctl: IP_FORWARD ?
ich kenn mich leider in diesem bereich unter linux nur sehr begrenzt aus
und
währe für hilfe sehr dankbar. gruß jan
Also, Proxyarp ist eingentlich nur ein workaround und sollte nicht verwendetwerden, es muessen auch Einschraenkungen beachtet werden, z.B: muessen die Adressen im selben Netz liegen. Besser ist es ein sauberes Routing aufzusetzen und DIALIN Adressen in ein extra Netz zu verbannen. -- Karsten Keil SuSE Labs ISDN development
On Mon, Dec 16, 2002 at 11:47:26AM +0100, Jan Flach wrote:
hallo karsten, hallo liste, ich habe mitlerweile auch das gefühl, das hier nichts geblockt wird, sondern das ich lediglich ein routing problem habe. meine config:
[server-1] suse8.1 isdn dialinserver no-firewall 192.168.115.1 feste ip mit netmask 255.255.255.0 192.168.115.3 local einwahladresse isdn 192.168.115.4 client ip isdn 192.168.115.6-192.168.115.254 dhcp für diverse büro pc's
[server-2] suse7.3 dsl router mit-firewall 192.168.115.2 feste IP netmask 255.255.255.0
Du musst erstens allen PC im 192.168.115.0 Netz sagen, das 192.168.115.4 ueber 192.168.115.1 geroutet wird, sonst wissen die ja nicht ueber welchen Weg sie das routen sollen, ein workaround dafuer ist proxyarp, das gaukelt den Rechneren im Netz vor, das 192.168.115.4 eine Adresse im lokalen Netz ist, die 192.168.115.1 besitzt.
das einwählen auf server-1 funktioniert von linux und windows gleichermaßen. der client erhält die ip 192.168.115.4 aber mit der netmask:255.255.255.255
Das ist richtig, da ein ppp Link nunmal eine Point to Point Verbindung ist.
außerdem ehält der client das gateway 192.168.115.4 statt 192.168.115.2
Er sollte eigentlich 192.168.115.3 erhalten.
vom client aus sind die ip's 192.168.115.1,3,4 an zu pingen, die ja alle im kern der dialin server sind, aber keine adresse außerhalb des server-1
Ja weil der Rückweg nicht bekannt ist. Die Pakete sollten bei den Rechnern ankommen, aber der Rückweg ist nicht definiert. Das eth0 interface mit Addresse 192.168.115.1 weiss ja nicht (ohne proxyarp), das es auch Pakete fuer 192.168.115.4 annehmen muss.
ich habe das gefühl das hier schon was in der planung nicht stimmt. welche konfiguration müsste besser klappen?
[an karsten] du hast geschrieben: "Besser ist es ein sauberes Routing aufzusetzen und DIALIN Adressen in ein extra Netz zu verbannen." meinst du z.b. 192.168.114.3 usw. für das isdn device? was muß ich dann in yast2 unter routing eintragen?
Ja das ist eine Moeglichkeit, Vorteil: Du must nur dem Router (192.168.115.2) sagen das 192.168.114.0 ueber 192.168.115.1 geroutet ist, wenn alle anderen PC 192.168.115.2 als defaultroute haben. Das kannst Du im DSL Router zb. so in die /etc/route.conf eintragen 192.168.114.0 192.168.115.1 255.255.255.0 Bei allen anderen PC musst Du nichts aendern. -- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Jan Flach -
Karsten Keil