Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Firewall für T-DSL
  • From: haller@xxxxxxxxxxxxxx (Martin Haller)
  • Date: Wed May 03 13:17:07 2000
  • Message-id: <391026D3.3228E422@xxxxxxxxxxxxxx>



Hallo,

Hi,

hat schon jemand versucht eine FW für T-DSL aufzubauen ???
Der Spaß läuft ja über die PPP over Ethernet Geschichte......
Da passt es mit den Standard HowTo etc. nix mehr zusammen.
Letztendlich muß zu den allgemeinen FW Dingen ja der Kiste auch
beigebracht werden, das PPPoE ein andere Frametyp ist und in
dem Frame noch das ganze PPP Paket drin steckt.

Das Device, das bei Default-Route eingetragen ist, das ist
das Externe...

Der FW operiert auf OSI-3 und 4, die Frametypen sitzen aber
auf OSI-1,
also kommt sich da nix in die Quere. Soweit ich weiss, hast
Du z.B. eth0
anstatt ippp0 als externes Interface. Da musst Du nur die
Regeln
anpassen:

Der Param "-i " sollte von z.B. "-i ippp0" auf "-i eth0"
geaendert werden (IPCHAINS)

Ich habe mit Suse 6.3 das T-DSL zwar am laufen. Weis aber da ich nicht,
welcher Teil im Linux meiner Ethernet Karte den neuen FrameTyp etc. incl.
allem
beibringt. bzw. was noch alles dran hängt (irgend wie muß ja der PPPd nach
dem "wegschneiden" der Ethernet Enkapsulierung weiter machen)

Soweit ich weiss, laeuft PPPoE auf OSI-3 (normalerweise die
IP-Ebene) ab: Es wird
eine ganz normale PPP-Verbindung über die
Ethernet-Sicherungsschicht (OSI-2)
gelegt. Durch diese laeuft dann nach erfolgter
Authentifizierung der IP-Verkehr.

(Sollte ich was falsch erklaert oder verstanden haben, bitte
meckern ;-))

Tschüss Martin

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >