IP_DYNIP="no" heißt es bei mir in der rc.config aber ich habe ne dynamische ip adresse... für was brauche ich diese einstellung bei mir läuft auch so alles wäre nett wenn ihr mir en paar beispiele geben würdet wo ich den patch brauche!! mfg tobi
Hi! Wenn Du nur mit einem PC ins Internet willst, dann brauchst Du diese Einstellung nicht zu ändern. Wenn Du Deinen Rechner aber als Router benutzen möchtest, damit andere PCs auch ins Netz kommen, dann muss diese Einstellung geändert werden, damit die Routing/Firewall-Regeln bei jeder Einwahl angepasst werden. Dennis -----Ursprüngliche Nachricht----- Von: Tobias Korb [mailto:milla.killa@gmx.de] Gesendet: Montag, 25. März 2002 18:44 An: suse Betreff: IP_DYNIP in der rc.config IP_DYNIP="no" heißt es bei mir in der rc.config aber ich habe ne dynamische ip adresse... für was brauche ich diese einstellung bei mir läuft auch so alles wäre nett wenn ihr mir en paar beispiele geben würdet wo ich den patch brauche!! mfg tobi
Wenn Du nur mit einem PC ins Internet willst, dann brauchst Du diese Einstellung nicht zu ändern. Wenn Du Deinen Rechner aber als Router benutzen möchtest, damit andere PCs auch ins Netz kommen, dann muss diese Einstellung geändert werden, damit die Routing/Firewall-Regeln bei jeder Einwahl angepasst werden.
der rechner arbeitet im moment als router mit der personal firewall :-(( da jeder meiner versuche scheiterte iptables zu nutzen lag das in diesem fall daran??
Hi, also ich habe die Personal Firewall noch nie eingesetzt, aber ich glaube, die ist nur dafür da um auf einem Einzelplatz alles abzusperren, was nicht benötigt wird. Ich verwende die Firewall2 und das klappt hervorragend. Ich denke das klappt mit der PersonalFirewall nicht. Wenn Du irgendwie Hilfe brauchst kannst Du Dich ja mal Privat melden. Dennis -----Ursprüngliche Nachricht----- Von: Tobias Korb [mailto:milla.killa@gmx.de] Gesendet: Montag, 25. März 2002 19:11 An: Dennis Bendowski; suse Betreff: AW: IP_DYNIP in der rc.config
Wenn Du nur mit einem PC ins Internet willst, dann brauchst Du diese Einstellung nicht zu ändern. Wenn Du Deinen Rechner aber als Router benutzen möchtest, damit andere PCs auch ins Netz kommen, dann muss diese Einstellung geändert werden, damit die Routing/Firewall-Regeln bei jeder Einwahl angepasst werden.
der rechner arbeitet im moment als router mit der personal firewall :-(( da jeder meiner versuche scheiterte iptables zu nutzen lag das in diesem fall daran??
On Mon, Mar 25, 2002 at 06:43:46PM +0100, Tobias Korb wrote:
IP_DYNIP="no" heißt es bei mir in der rc.config
aber ich habe ne dynamische ip adresse...
für was brauche ich diese einstellung bei mir läuft auch so alles
wäre nett wenn ihr mir en paar beispiele geben würdet wo ich den patch brauche!!
Also, du konfigurierst beispielsweise deine ISDN-Karte auf die IP-Adresse 10.0.0.2 und setzt die defaultroute auf dieses Device. Dann erzeugst du im LAN ein Paket welches fuers Internet bestimmt ist. Dein Router maskiert die LAN-IP mit seiner eigenen und verwendet dazu die 10.0.0.2. Nach der Einwahl erhaelst du vom Provider eine dynamische IP-Adresse. Sagen wir mal 145.253.1.150. Der Router versucht jetzt dem Provider ein Paket mit der Adresse 10.0.0.2 unterzuschieben, welches der Provider nicht richtig weiterleiten und schon garnicht die Antwort an dich zurueckgeben kann. Dein Browser muss dann den TCP-retransmit timeout abwarten bevor ein neues Paket erzeugt wird, das dann mit der richtigen IP-Adresse maskiert wird. Du wirst eine Anfangsverzoegerung erleiden, wenn du die Variable nicht auf yes umstellst. Dann schreibt dein Kernel nach der Einwahl das Paket auf die dynamische Adresse um und alles klappt mit dem ersten Paket Keine Ahnung ob ich es richtig weiss, aber ich glaube schon. Peter
-----Ursprüngliche Nachricht----- Von: Peter Wiersig [mailto:wiersig-ml@dns.glamus.de]
Also, du konfigurierst beispielsweise deine ISDN-Karte auf die IP-Adresse 10.0.0.2 und setzt die defaultroute auf dieses Device. Dann erzeugst du im LAN ein Paket welches fuers Internet bestimmt ist. Dein Router maskiert die LAN-IP mit seiner eigenen und verwendet dazu die 10.0.0.2. Nach der Einwahl erhaelst du vom Provider eine dynamische IP-Adresse. Sagen wir mal 145.253.1.150. Der Router versucht jetzt dem Provider ein Paket mit der Adresse 10.0.0.2 unterzuschieben, welches der Provider nicht richtig weiterleiten und schon garnicht die Antwort an dich zurueckgeben kann. Dein Browser muss dann den TCP-retransmit timeout abwarten bevor ein neues Paket erzeugt wird, das dann mit der richtigen IP-Adresse maskiert wird.
Du wirst eine Anfangsverzoegerung erleiden, wenn du die Variable nicht auf yes umstellst. Dann schreibt dein Kernel nach der Einwahl das Paket auf die dynamische Adresse um und alles klappt mit dem ersten Paket
Keine Ahnung ob ich es richtig weiss, aber ich glaube schon.
Das hört sich gut an , beeinflusst das auch die personal firewall??
On Tue, Mar 26, 2002 at 06:21:24PM +0100, Tobias Korb wrote:
beeinflusst das auch die personal firewall??
Nein (eigentlich ja, aber nicht dein beschriebenes Problem), aber da die personal-firewall ipchains einsetzt, kannst du nicht mit iptables arbeiten. Benutze die SuSEfirewall2, ist ganz gelungen. Download als tar.gz unter http://www.suse.de/~marc/SuSE.html als RPM vielleicht auf dem ftp-Server / ftp-Mirror ftp://ftp.gwdg.de/pub/linux/suse/ Dieses Skript unterstuetzt auch eigene Regeln, das sollte kein Problem sein. Peter
beeinflusst das auch die personal firewall??
Nein (eigentlich ja, aber nicht dein beschriebenes Problem), aber da die personal-firewall ipchains einsetzt, kannst du nicht mit iptables arbeiten.
die personal firewall ware ja dann uberflussig, funktioniert ein parallelbetrieb uberhaupt??
Benutze die SuSEfirewall2, ist ganz gelungen. Download als tar.gz
benutzt die FW2 nicht doch iptables??? mfg tobi
On Tue, Mar 26, 2002 at 08:50:37PM +0100, Tobias Korb wrote:
Peter Wiersig:
Tobias Korb:
beeinflusst das auch die personal firewall??
Nein (eigentlich ja, aber nicht dein beschriebenes Problem), aber da die personal-firewall ipchains einsetzt, kannst du nicht mit iptables arbeiten.
die personal firewall ware ja dann uberflussig, funktioniert ein parallelbetrieb uberhaupt??
Benutze die SuSEfirewall2, ist ganz gelungen. Download als tar.gz
benutzt die FW2 nicht doch iptables???
Also, du schriebst das du keine iptables Regeln einfuegen kannst weil es zu einem Fehler kommt. Wenn du die personal-firewall verwendest, kein Wunder, die benutzt ipchains, und ipchains und iptables kann man nicht gleichzeitig nutzen. Wenn du die SuSEfirewall2 einsetzt, musst du die personal-firewall deaktivieren, weil FW2 auf iptables beruht und es zum gleichen Fehler wie oben kommt. Ausserdem bietet die FW2 den gleichen Schutz wie die personal-firewall, wenn du alles eingehende verbietest. Die FW2 hat den anderen Vorteil, das du eigene Regeln hinzufuegen kannst, falls die FW2 deine Regeln nicht bereits enthaelt. Peter (Schau dir bitte mal die Listenetikette an. Du loescht die Vorredner udn ausserdem kannst du davon ausgehen, das eine Mail an suse-linux@suse.com reicht und der andere Listenteilnehmer nicht in Kopie stehen sollte.)
participants (3)
-
Dennis Bendowski
-
Peter Wiersig
-
Tobias Korb