linux-l: Netzwerkfehler auf TCP ebene
Carsten Paeth
calle at calle.in-berlin.de
Di Nov 4 05:43:57 CET 1997
>
>
> > > Hallo ihr,
> > >
> > > Ich habe ein ziemlich komisches Problem mit einer Linux Box, die als
> > > ISDN-Router fungieren soll.
> > >
> > > Der Rechner ist ein 486DX266 mit (bis jetzt nur) 8MB RAM. Er soll
> > > sp"ater auch Mailserver und so sein, aber zur Zeit versuche ich nur
> > > ihn als Firewall zu konfigurieren.
> > >
> > [...]
> >
> > Ich brauche Ausgabe von ifconfig und route für beide Fälle
> > und welche Reglen du setzt, um was sagen zu können.
>
> Routing und ifconfig-ausgabe ist jedes mal gleich, bis auch den ippp0 Eintrag,
> der ohne einrichten der ippp0-Device nat"urlich fehlt.
>
> Also die Ausgabe von ifconfig:
>
> ---> Snip <---
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
> UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
> RX packets:65 errors:0 dropped:0 overruns:0
> TX packets:65 errors:0 dropped:0 overruns:0
>
> eth0 Link encap:10Mbps Ethernet HWaddr 00:20:AF:4D:A3:2A
> inet addr:192.168.10.1 Bcast:192.168.10.31 Mask:255.255.255.224
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:198 errors:0 dropped:0 overruns:0
> TX packets:207 errors:0 dropped:0 overruns:0
> Interrupt:11 Base address:0x300
>
> ippp0 Link encap:Point-Point Protocol
> inet addr:0.0.0.0 Bcast:0.0.0.0 Mask:0.0.0.0
> UP RUNNING NOARP MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0
> TX packets:0 errors:0 dropped:0 overruns:0
Du mußt eine dummy Addresse für ippp0 konfigurieren.
Am besten nimmst du eine Addresse aus den Bereich die dir der ISP
zuteilt und als Remoteaddresse die die der ISP normalerweise hat.
Der ipppd muß dann mit den optionen 'ipcp-accept-local' und
'ipcp-accept-remote' gestartet werden.
Beispiel: Der ISP teilt Addressen aus dem Bereich 192.168.100.2-254
zu und der Router selbst hat die Addresse 192.168.100.1, dann
ifconfig ippp0 192.168.100.2 pointopoint 192.168.100.1
route add default ippp0
- Ist die Addresse des Routers des ISP fest:
ipppd :192.168.100.1 noipdefault ipcp-accept-local /dev/ippp0
- sonst
ipppd noipdefault ipcp-accept-local ipcp-accept-remote /dev/ippp0
Die Firewallregel sollteb passend mit -W ippp0 an das isdn interface
gebunden werden.
calle
> ---> Snip <---
>
>
> und dir die Ausgabe von route -n:
>
> ---> Snip <---
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.10.0 0.0.0.0 255.255.255.224 U 0 0 2 eth0
> 192.168.10.32 192.168.10.17 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.64 192.168.10.18 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.96 192.168.10.19 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.128 192.168.10.20 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.160 192.168.10.21 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.192 192.168.10.22 255.255.255.224 UG 0 0 0 eth0
> 192.168.10.224 192.168.10.23 255.255.255.224 UG 0 0 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 2 lo
> 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ippp0
> ---> Snip <---
>
>
> Die ippp0-Device geht zum ISP mit dynamischer IP-Nummernvergabe.
>
> eth0 is das Backbone (Yellow-Cable), die ganzen Netzwerk-routen gehen dann zu
> den Subnetzen.
>
> Da"s UDP funktioniert sehe ich au"serdem schon daran, da"s ich unter NIS einem
> Benutzer namens `admin' angelegt habe. Das Homeverzeichnis wird mittels des
> amd per NFS gemountet. Und ich kann mich auf dem ISDN-Router als `admin'
> einloggen. Also klappen NIS, NFS und DNS (alle UDP) ...
>
> aber weder telnet/ssh 192.168.10.17 noch telnet/ssh 192.168.10.62 (jeweils der
> gleiche Rechener, nur verschiedene Interfaces) geht. Und andersrum geht's auch
> nicht, obwohl ich von 192.168.1017/192.168.10.62 auf die anderen Rechner
> telnetten/sshen kann. Auch in anderen subnetzen...
>
> What's up ???????
>
> >
> > calle
> >
> > >
> > > F"ur jede Hilfe Dankbar !!
> > >
> > > Stefan.
> > >
>
> immernoch dankbar ...
>
> Stefan.
>
> --
> @ @
> -------------------------------oOO-(_)-OOo---------------------------
> Stefan Bund, student of physics at Freie Universitaet Berlin, Germany
>
> email: bund at zedat.fu-berlin.de ( or bund at physik.fu-berlin.de )
> bund at berlin.cid-net.de
> ---------------------------------------------------------------------
>
>
Mehr Informationen über die Mailingliste linux-l