Hallo Jan, Am Montag, 28. Februar 2005 13:31 schrieb Jan Ritzerfeld:
Am Sonntag, 27. Februar 2005 23:19 schrieb Andreas Mantke:
nachdem ich eine Baustelle geschlossen habe und der Laptop nun wieder ins Internet kann, versuche ich die zweite Baustelle zu schließen. Ich möchte einen PocketPC, der über SynCE eingebunden wird, ansprechen können. Der PocketPC hat mit synce-serial-config die IP 192.168.0.44 und die DNS 192.168.0.1 zugwiesen bekommen.
192.168.0.1 als DNS-Server? Nicht als Remote-IP?
Du hast Recht. Die Ausgabe von synce-serial-start lautet: Serial connection established. Using interface ppp0 Connect: ppp0 <--> /dev/ttyUSB0 local IP address 192.168.0.44 remote IP address 192.168.0.1 Script /etc/ppp/ip-up finished (pid 7934), status = 0x0 LCP terminated by peer Script /etc/ppp/ip-down finished (pid 8281), status = 0x0 Connection terminated. Connect time 1.4 minutes. Sent 1835 bytes, received 2961 bytes. (zum Schluß wird sie abgebrochen, da das Device nicht antwortet, Anfrage kommt aber an, da der PocketPC klingelt).
Der PC, an dem der PocketPC über USB hängt, hat die IP 192.168.0.55. Über eth1 geht es in das Netz 192.168.0.0/24 und über ppp0(eth0) ins Internet.
Ich kenne SynCE nicht, aber wenn ich mir das über google so abgucke, dann benutzt das ppp. Und du hast ja schon einen ppp laufen. Kann es sein, daß sich die dann "beißen"? Was ist die Ausgabe von "synce-serial-start"?
siehe oben. Es ist so, wie Du vermutest.
Früher habe ich das Thema über einen Ausgang aus der Firewall gelöst (angepaßtes Script von SuSE). Das hatte allerdings den Nachteil, daß das Internet nicht ging, wenn der PocketPC angesprochen wurde (beides ging nicht).
Wie genau hast du das gelöst?
Es gibt das Script SuSEFirewallcustom, das unter scripts liegt. Das kann man anpassen und an der angegebenen Stelle in die Firewall einbauen. (...)
In der Firewall habe ich weitere Ports geöffnet:
FW_SERVICES_INT_TCP="22 80 8080 10001 139 5678 5679 990"
Damit öffnest du Ports für die Pakete, die über das interne Interface, also eth1 'reinkommen. Der PocketPC hängt aber gar nicht an eth1 ...
Stimmt, sehe ich jetzt auch klarer. (...)
Ich bekomme nun folgende Meldungen der Firewall: Feb 27 23:10:47 linux kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=192.168.0.1 DST=192.168.0.44 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=64022 DF PROTO=TCP SPT=1092 DPT=5679 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (020405B4010303000101080A000000000000000001010402)
Es werden Pakete verworfen.
"IN=ppp0" Eigentlich ist ppp0 doch dein "Internet", oder? Anscheinend schnappt sich SynCE das ppp0, dann funktioniert auch kein Internet mehr.
Das habe ich jetzt verstanden. Allerdings wie ändern. Über pppX muß das ja sicherlich weiterhin abgewickelt werden. (...)
Braucht der PocketPC ein eigenes Netz, das dann über USB zu erreichen ist?
Soweit ich das verstehe macht der sich für die Kommunikation über USB tatsächlich ein eigenes ppp-Interface. Aber wie das geht, daß er ppp0 nimmt, wenn schon ein ppp auf ppp0 läuft, das ist mir schleierhaft. :-(
Ich habe es gerade ausprobiert. Wenn ich das Internet zuerst starte, nutzt SynCE ppp1. Ansonsten blockiert es ppp0. So nun habe ich das ganze noch einmal anders eingestellt: Remote-Adresse auf 192.168.0.55 (PC-Adresse an eth1) umgestellt: Ausgabe in /var/log/messages nun: Feb 28 18:47:38 linux synce-serial-start: Executing '/usr/sbin/pppd call synce-device' Feb 28 18:47:38 linux pppd[11734]: pppd 2.4.1 started by andi, uid 0 Feb 28 18:47:39 linux pppd[11734]: Serial connection established. Feb 28 18:47:39 linux pppd[11734]: Using interface ppp0 Feb 28 18:47:39 linux pppd[11734]: Connect: ppp0 <--> /dev/ttyUSB0 Feb 28 18:47:39 linux pppd[11734]: local IP address 192.168.0.44 Feb 28 18:47:39 linux pppd[11734]: remote IP address 192.168.0.55 Feb 28 18:47:40 linux SuSEfirewall2: Firewall rules successfully set in QUICKMODE for device(s) " ppp+" plus masquerading Feb 28 18:47:40 linux pppd[11734]: Script /etc/ppp/ip-up finished (pid 11756), status = 0x0 Feb 28 18:47:45 linux poll.tcpip: fetchmail: Query status=11 (DNS) Also keine Firewall-Drop-Meldungen (nur cer Versuch von fetchmail, Mails aus dem Postfach zu holen) mehr, aber es geht trotzdem noch kein Besuch auf dem Device (Browsen mit Konqui). Schönen Abend Andreas -- ## Content Developer OpenOffice.org: lang/DE ## Freie Office-Suite für Linux, Mac, Windows, Solaris ## http://de.openoffice.org ## Meine Seite http://www.amantke.de -- ## Content Developer OpenOffice.org: lang/DE ## Freie Office-Suite für Linux, Mac, Windows, Solaris ## http://de.openoffice.org ## Meine Seite http://www.amantke.de