Mailinglist Archive: opensuse-isdn-de (223 mails)

< Previous Next >
Re: [suse-isdn] SuSE 7.3 Internet -Router
Hallo mcs.spieler,


----- Original Message -----
From: "mcs.spieler" <mcs.spieler@xxxxxxxxxxx>
To: "SuSE" <suse-isdn@xxxxxxxx>
Sent: Sunday, October 21, 2001 11:57 AM
Subject: [suse-isdn] SuSE 7.3 Internet -Router


> Hallo Liste,
>
> wer hat schon mit der 7.3- Version ein Gateway für ein Windows-Netz mit
> Squid und Caching-only Name-Server (bind8) aufgebaut und kann mir Tips
> geben?
> Ich habe folgende Probleme:
> - Manulle Einwahl zum Provider funktioniert aber mit folgender Meldung:
> Unsupported protocol CompressionControlProtocol 0x80fd received.
dein ISP bietet dir was an , was deine ISDN-Konfiguration nicht unterstützt,
was das genau ist müsstest du mal beim ISP nachfragen. Einige Dinge , z.B.
Kompression kann man über die "/etc/ppp/options" bzw.
"/etc/ppp/options.ippx"
einstellen, standartmaessig ist - wenn ich mich recht erinnere -die
Kompression deaktiviert.

> - DIALD funktionierte erst, nachdem ich die DIALD.CONF gekillt hatte.
Mit diald kenne ich mich nicht aus , nie benutzt. Aber die diald.conf ist
die Konfigurationsdatei für den diald. Wie hast du die den gekillt ?

> Wenn auf einem WIN-Testclient eine URL abrufe, meldet sich Squid mit
access
> denied;
> Access.log meldet: "IP-Adresse des Clients" TCP_DENIED/403 1026.
> Firewall ist abgeschalet, Forwarding eingeschaltet, SQUID-acl's stimmen
> m.E.;
Es reicht nicht nur acls anzulegen , wichtig ist hier auch die Reihenfolge,
da die acls
der Reihe nach abgearbeitet werden. Trifft eine acl zu , wird diese
genommen.
Weiterhin brauchst du auch noch die "http_acces" einträge in der squid.conf.
Beispiel :
acl Client src 192.168.1.1/255.255.255.255
http_access allow Client
http_acces deny all
Werden die beiden http_acces Zeilen vertauscht , wird dein Client nie über
den Proxy rausgehen
können.

> als Nameserver ist auf der Linux-Maschine 127.0.0.1 eingetragen,
Hast du einen DNS eingerichtet ? Ist nicht ganz so einfach. Würde ich mich
auch an eine
andere Liste wenden. Zum testen , kannst du erstmal den DNS deines ISP auf
den Clients einstellen.

> auf dem WIN-Client als Nameserver und Gateway die Linux-Maschine.

> Wenn ich mich manuell auf der Linux Maschine beim Provider (T-Online)
> einwähle
> funzt von Linux aus ein Ping auf dns00.btx.dtag.de. Vom WIN-Client mit der
> IP aber nicht!
Firewall am laufen ? Checken nach der Einwahl mit "iptables -L -nv".
evtl. mal einen Blick in die "/var/log/messages" oder /var/log/firewall"
werfen.
Kommen die icmp-packete an der LinuxMaschine an ?
prüfen , z.b. mit "tcpdump -ni eth0"
Ganz nett ist auch immer ein "tail -f /var/log/messages" auf einer Console
mitlaufen zu lassen.

Hoffe ich konnte helfen ,
Gruss
Freddy

> Über ein paar Tips würde ich mich freuen.
>
> m.f.G.
>
> Burkhard Spieler
>
>
>
> --
> To unsubscribe, e-mail: suse-isdn-unsubscribe@xxxxxxxx
> For additional commands, e-mail: suse-isdn-help@xxxxxxxx
>
>


< Previous Next >
References