----- Original Message -----
From: "Henne Vogelsang"
Hi,
On Montag, Oktober 22, 2001 at 17:10:44, Michael Lootz wrote:
Soweit mir bekannt ist wird die IP-Adresse des Clients durch die IP-Adresse des Servers ersetzt. Daher ist ein Masquerading notwendig damit die Herkunftsadresse nicht verloren geht. Hab mich diesbezüglich mit den Support-Leuten in der Fa. unterhalten die dies auch bestätigt haben.
Ja das stimmt. Nur die IP Adresse ist kein Abstraktes ding was ersetzt wird sondern eben ein teil diese informationsgehalts des pakets. Wie das alles funktioniert kann man (ich. Eilert vieleicht oder Marc ;)) nicht mal eben erklären. Nachlesen kann man es im ip RFC zum beipiel.
http://www.faqs.org/rfcs/rfc791.html
Les bitte mal das IP-Masquerade-HOWTO ind das IPCHAINS-HOWTO. Findest du beide auf linuxdoc.org.
HOWTO gelesen und nicht funktioniert. Wenn ich mein funktionierendes Script durch ein device ersetze dann klappt keine Verbindung. Ich habe alles schon probiert und würde gerne wissen bei wem das Masquerading script von SuSE funktioniert?
Bei jedem. Weil es nichts anderes tut als diese zeilen auszuführen
Gut. 1:1 Ich muß es nicht unbedingt verstehen wie es genau geht und werde mir dieses Thema daher nochmal anschauen. Nur 2 Anmerkungen: Warum hat man daß dann im firewall script anders gemacht?(hier wird die IP-Adresse maskiert und nicht das device!) und die Leute hier in der Fa. Grundig + Lucent vom Unix-Support haben mir bestätigt, daß man kein device maskieren kann. Auch wenn Du behauptest daß es bei allen anderen funktioniert: Ich habe dies x-mal Installiert, getestet, mit anderen in den Newsgroups besprochen. Es funktioniert nicht. Voraussetzung: Kein Firewall, kein Proxy etc. d.h. Linux installieren, TDSL konfigurieren, DoD fähig machen, Links anlegen, script anlegen, alles genau wie in sdb beschrieben und ein ping versuchen. Ich vermute mal daß evtl. durch einen Proxy die richtige IP-chain-Regel hinterlegt wird. Dies alles aber war gar nicht meine Absicht hier die IP-chain-Regeln zu diskutieren. Mein kleines um firewall funktionen erweitertes masquerading script funktioniert prima. Aber genau dies macht Linux für mich so interessant hier hinter die Kulissen schauen zu können. Wenn Du nichts dagegen hast und ich mich noch ein bischen in die Materie eingearbeitet habe würde ich nochmal privat auf Dich zukommen.
Ipforwarding im kernel einstellen (über proc)
$ echo "1" > /proc/sys/net/ipv4/ip_forward
Alles was intern ankommt und nicht intern beantwortet werden kann auf ippp0 jagen und maskieren.
$ ipchains -A forward -i ippp0 -j MASQ (ippp0 als beispiel)
und ein paar module laden.
habe ich gemacht. s.o.
Nein: Die IP-Adresse in der Supportdatenbank ist falsch. Probiere die und Du kriegst keinen Connect. SuSE setup hat keine voreingetragenen Nameserver hinterlegt; diese Felder sind leer.
Also die einzigen t-online nameserver die ich in der sdb finde sind folgende
aus http://sdb.suse.de/de/sdb/html/kfr_9.html
DNS-Server: 194.25.2.129
aus http://sdb.suse.de/de/sdb/html/hoe_adsl_pppoe_vor70.html
nameserver 194.25.2.129
Welchen sdb artikel meinst du denn?
O.K. diese Seiten beziehen sich auf ISDN bzw. SuSE 6.3/6.4 und diese Adresse stimmt auch. Aber schau mal unter http://sdb.suse.de/de/sdb/html/hoe_adsl_pppoe.html und diese Seite bezieht sich auf SuSE 7.0 und TDSL. Also kann man hier auch den richtigen Nameserver der DTAG erwarten.
Also: 1. Ich habe kein Problem und schon gar keinen Frust (wie kommst Du nur darauf?). Ganz im Gegenteil. Ich bin ein begeisterter Anhänger von Linux/SuSE. Ich wollt hier auch nichts gelöst haben.
Naja dann versteh ich folgende zitate wahrscheinlich völlig falsch oder?
"Aber Danke vielmals für diese Hinweise. Werde nun auf SuSE 7.4 warten."
Ja. Ich habe einen Linux TDSL-Server und der läuft. Den werde ich nicht updaten. Bei meinem Client siehts ganz anders aus. Hier spiele ich Gotchi jeden Tag, mal mit Windows98, mal mit NT und mal mit Linux.
"P.S. Billgotchi hat einen Bruder: Nennen wir ihn doch SuSEgotchi"
"ich fühle mich mit jeder neuen Version als Beta-Tester. Leider sind einige bei SuSE stur wie Maulesel."
2. Ging es nicht um den 'Tag des Grauens' mit einem weiteren Beispiel?
Es gibt keinen Tag des grauens.
Komisch. Die Mail in der Mailing-Liste hat als Betreff: "SuSE 7.3 prof. - Tage des Grauens" stammt weder von mir noch kann ich dies nicht bestätigen. Aber bei den vielen, vielen Rumnörglern von Windows amüsieren mich solche Geschichten anderer OS.
Es gibt nur ne menge Leute die sich mal http://hirnfurz.de/1.html (vorsich javascript) antun sollten bevor sie vorschnell und unüberlegt ihre Meinung auf einer in die Welt blasen. Ob nun hier, im heise ticker oder sonstwo. Ich hab überhaupt nichts dagegen wenn jemand berechtigt auf irgendwen schimpft. Was mir aber die Nackenhaare hochgehen lässt ist unbegründete und unberechtigte kritik.
Ich schimpfe immer noch nicht. Kritik dagegen sollte immer willkommen sein. Nur so kann ein Produkt verbessert werden. Aber ich habe auch hier keine Kritik geäußert. Und was unbegründete und unberechtigte Kritik angeht: Daß solltest Du den Usern überlassen, die mit diesen Unzulänglichkeiten auskommen müssen. Michael