hallo Leser der Liste ich versuche mir einen Einwahlserver für ISDN aufzusetzten bei dem die clients sich über ISDN einwählen und u.a. insInternet gelangen können. An der Firewall bin ich bis jetzt kläglich gescheitert. Danke karsten für Deine Unterstützung Nachdem ich die letzten Tipps eingetragen hatte, glaubte ich mich schon am Ziel. Internet local ging über Squid, Einwahl über ISDN ging, Internet über Einwahlrechner ging, ein Portscan deckte auch keine "Löcher" auf.... doch nach einem reboot hagelte es Fehlermeldungen....... Also bin ich mal frustriert ins Wochenende gegangen und habe mir den Linux Wegweiser für Netwerker mitgenommen Die Erleuchtung blieb aber bis jetzt aus. Jetzt fange ich nochmal an und poste die Fehlermeldungen, mit der Hoffnung dass der eine oder andere mit ein paar Tips weiterhelfen kann. 1. Fehlermeldung beim boot an der konsole, nur wenn in rc.config start FW2="yes" gesetzt #starting firewall initialisation phase 2 off 3 modprobe: modprobe: can´t locate module ppp0 # ppp0 wird dann ein paar zeilen später initialisiert und ist mit ifconfig vorhanden! 2. Fehlermeldung Starting WWW-proxy squid done Starting Firewall Initialization: (phase 3 of 3) Warning: detected START_SMB=yes in /etc/rc.config, enabling FW_SERVICE_SMB! You still have to allow tcp port 139 on internal, dmz and/or external. Warning: FW_SERVICE_SQUID defined, but no Squid server found running! done Starting personal-firewall (final) [not active] unused Master Resource Control: runlevel 3 has been reached Skipped services in runlevel 3: SuSEfirewall_init personal-firewall.initial SuSEfirewall_setup SuSEfirewall_final personal-firewall.final Welcome to SuSE Linux 7.3 (i386) - Kernel 2.4.10-4GB (tty1). # in /etc/rc.config.d/firewall2.rc.config ist FW_SERVICE_SQUID="yes" eingetragen 3. Fehlermeldung im Syslog Jul 28 14:28:23 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.132.105.235 LEN=239 TOS=0x00 PJul 28 14:28:29 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.253.9 DST=80.132.105.235 LEN=239 TOS=0x00 Jul 28 14:28:33 domserv squid[2455]: idnsCheckQueue: ID 2: giving up after 37 tries and 301.8 seconds # 194.25.2.129 = Nameserver der telekom in resolv.conf eingetragen # 212.185.253.9 = 2. Nameserver der telekom in resolv.conf eingetragen # 80.132.105.235 = IP Nummer des ppp0 interfaces # 212.185.253.9 = IP Nummer des ptp Partners diese Fehler habe ich jetzt auch ohne eine Einwahl über ISDN wer kann mir da noch einen Tip geben? Besten Dank an alle hallo karsten hier meine Netzwerkdaten Linux Router: Name: domserv IP eth0 1.1.1.7 /255.255.0.0 IP ippp0 1.1.1.7 : 1.1.1.31 client IP ippp1 1.1.1.20 : 1.1.1.21 = client in ippp1.options ppp0 dynamisch Route nach Systemstart 1.1.1.31 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 10.112.112.112 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 1.1.1.21 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 1.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 10.112.112.112 0.0.0.0 UG 0 0 0 ppp0 route nach einwahl ins internet 1.1.1.31 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 217.5.98.43 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 1.1.1.21 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 1.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 217.5.98.43 0.0.0.0 UG 0 0 0 ppp0 route nach eingehneder Verbindung über ISDN 1.1.1.31 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 217.5.98.43 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 1.1.1.21 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 1.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 217.5.98.43 0.0.0.0 UG 0 0 0 ppp0 Die routen bleiben auch nach ISDN Einwahl bestenen!! was habe ich geändert? das original ip-up script durch das aus den doc ersetzt, da nur hier FW2 im script vorkommt alles zwischen ippp*) ip-up und ip-down auskommentiert alles ab ppp*) gelassen eine firewall2.rc.config.exanple als firewall2.rc.config genommen und editiert