[linux-l] ISDN, Routing und Authentifizierung

[Steffen Dettmer]

* Elmer Stöwer wrote on Sat, Nov 23, 2002 at 21:38 +0100:
> > -----Original Message-----
> > From: Steffen Dettmer [mailto:steffen at dett.de]
> 
> Hey Steffen, vielen Dankf für die vielen Informationen, die mir
> sehr weiterhelfen um 1. den ISDN-Kram unter Linux zu verstehen,
> 2. meine Probleme zu lösen. 

Super.

> Sollten wir uns mal über den Weg laufen, schulde ich Dir eher
> zwei, als ein Bier...

:) prima :)

> 1. Das Routing wird ja hauptsächlich durch das Verbrecherskript
> ifup-route gesteuert. 365 Zeilen und ca. 3 mal so viele Variable 

Das hört sich ähnlich an, wie /etc/rc.d/route :)

> 2. Nachdem ich die Dateien route und ifup-route mit den nun korrekten
> Routen gefüttert habe und jegliches SuSE Firewallzeugs in YAST deaktiviert
> habe werden sie nur noch beim Verbindungsaufbau überschrieben.

Prima. Jetzt muß man nur noch rauskriegen, wo :)

> Ein 'ifup ippp0' setzt die Routen wunderbar nur noch nach dem wählen zerhackt
> es mir die Routen. Ich hatte vermutet es hängt mit ifup-route ab Zeile 42 zu-
> sammen:
> 	ifdown-route) ACTION=del ;;

Warum ifdown? Bei der Abwahl bleibt das Interface trozdem da
(auch wenn SuSE es default mäßig immer mal runter- und wieder
hochfuhr - es bleibt blöd. Das Interface ändert nur mal seine IP,
kein Grund, auch nur ne Route anzupassen, man muß es
normalerweise überhaupt nicht! 

> 	ifstatus-route) ACTION=status ;;
> 	*) usage
> 
> Aber das ersetzen von replace durch add hat nichts gebracht.

ifup/ifdown sollte er bei einer Anwahl überhaupt nicht machen,
sondern einmal beim Booten und einmal bei shutdown.

> nach dem wählen bekomme ich die dynamisch IP zugewiesen die
> Zieladresse der Gegenstelle zugewiesen und diese zerhackt meine
> Ursprungsroute zum Verbindungs aufbau und Zielrechner. 

Ja, das ist vermutlich ein ip-up oder was davon gestartetest.
Benenn doch ip-up /down mal testweise um, um zu gucken, ob das
dadran liegt. Bei SuSE 7.0 und einer ähnlichen Konfiguration kann
man das Problem zu 90% dadruch lösen :) 

Auf sws.dett.de -> Suche "ip-up" (oder sowas) findest Du ne
Beispiel ip-up, da steht drin, wie man syslog verwendet (über ein
$LOGGER), das hilft erstmal auch, weil man sehen kann, was
passiert.

> Hätte ich sagen sollen, daß das Zielnetz nicht das gleiche ist,
> in dem die Gegenstelle zum Verbindungsaufbau steht?

Diese Aussage verstehe ich nicht. Normalerweise solltest Du das
Routeing immer gleich haben, egal, ob online oder nicht.

> Wo läuft der Kram mit den dynamischen IPs über ippp0. Hab das
> noch nciht gefunden.  Hat sicher was mit DHCP zu tun. Schaue
> ich mir später an.

Nein, nix DHCP, sondern PPP. Die IP wird ausgehandelt. Statische
sparen bißchen Ärger, würde ich immer vorziehen, wenn geht.

Bei dynamischen IPs muß man aber die Routingtabelle auch nicht
unbedingt wegschmeißen. Das hat aber auch einen Vorteil, der hier
nicht verschwiegen werden soll: es werden alle Verbindungen über
das runtergehende Interface "gekappt", was bei Dial-On-Demand
machmal ewige Anwahlen spart (bestimmte TCP Zustände haben ja
keine Timeouts etc). Das funktioniert aber auch wieder nur, wenn
die TCP Verbindung mit dem Host da gemacht wird, nicht jedoch,
wenn sie geroutet wird (weil in dem Fall der andere ja überhaupt
nicht mitbekommt, ob das Interface eines Routers irgendwo mal
neugestartet wurde). Hilft also auch nicht wirklich, es sei denn,
Dein Router baut Verbindungen zu sehr schlecht verfügbaren
Maschinen auf.

> 3. Habe jetzt die Konfiguration so geändert, daß die
> IP-Adressen nicht dynamisch zugeordnet werden und so klappt es
> mit der Einwahl.

Das überrascht mich. Eigentlich sollte SuSE doch das gleiche
machen, egal, ob statisch oder dynamisch. Aber die Verwendung von
statischen IPs ist richtig, wenn das geht :)

> > > # Usage: /etc/ppp/ip-up <INTERFACE> <DEVICE> <SPEED> 
> > 
> > route add dev $1 gw $5
> > (gw $5 ist hier natürlich überflüssig).

> Ich vermute mal, das hilft mir nun nicht weiter... Weil ja bei 
> ifup die Routen nun richtig gesezt zu werden scheinen. 

Du kannst ja Deinen Aufruf von route danach machen :) Und ich
verstehe immernoch nicht, warum ifup von ip-up ausgeführt werden
soll. Dsa Interface muß ja schon oben sein, sonst wäre IP ja
nicht "up" (IP ist ja über dem Interface). Aber das hat SuSE
schon immer merkwürdig gehandhabt.

> Seitdem ich die Finger von Yast lasse um die Routen zu setzen
> geht das gut. Allerdings scheint die Route doch beim Zuweisen
> der dyn.  Ip gelöscht zu werden.

Nimm mal ip-up weg, ob's dann immer noch so ist. Kann ich mir
aber eigentlich nicht vorstellen, halte ip-up für "schuldig"...

> > Na, vermutlich das analgon, nur eben bei alten SuSE's. Kenn nur

> Die scheinen zur 8.1 viel umgebaut zu haben. Unter
> /etc/sysconf/network/scripts ist ganz schön was los. Sieht auch
> nicht sooo unsauber aus, nur unübersichtlich.

Ja, viel umgebaut, hab nur noch keine 8.0 oder 8.1 verwendet -
eben deswegen :)

> > oder sowas mußte man etliches ändern, damit es läuft (ja, ich hab
> > meine Patches immer schön an SuSE geschickt, aber nur sehr
> > wenige Details haben es in die Distribution geschafft).

> Wahrscheinlich brauchen die noch Ihren Businesssupport um finanziell
> zu überleben. Dem Homeuser reicht ja meist der ISP. 

Ja, ist wie bei Windows. Hier ist auch alles andere ein Problem.
Bei Windows 2000 Masqurading einzustellen, ist mir auch nicht
klar, man kann nur "DFÜ Verbindungen freigeben". Auch alles
extremer Blödsinn, kann man vermutlich nur verstehen, wenn man
keine Ahnung hat... IP ist immer frei, anderes heißt Firewall.
Außer bei Windows...

> Aber die Firmen- kunden sollen halt nicht zuviel bekommen. SuSE
> ist in meiner Achtung in den letzten Tagen doch ein Stück
> gesunken. Keine Lösung für ein Standardproblem.

Es ist leider schon kein Standardproblem mehr... Außerdem glaube
ich nicht, daß es hier was gibt, was wirklich nennenswert besser
ist, muß ich ehrlich sagen. Na ja, und für Firmen ist auch immer
so ein Problem. Ich fürchte, SuSE hat überhaupt nicht die
Resourcen dafür. In unserer Firma gab's mal ein Problem, LVM plus
RAID1 lief nicht. Laut SuSE-Support geht es gar nicht.
Erstaunlicherweise haben wir einen Server, der genau das macht...
Na ja, da arbeiten wohl auch nur billige Studenten...

> > Was ifstatus-ippp da rumhampelt, ist mir auch nicht klar.
> Scheint ein temporäres Phänomen zu sein. Der hampelt da nur nach dem
> Wählen ein moment rum.

Ja, aber mir gefällt das nicht, vermutlich macht SuSE da wieder
magische Sachen, die man besser sein läßt...

> > wollte). Einträge in route.conf für ippp0 etc. spielten keine
> > Rolle, weil die oft (Details auf Anfrage) bei der Anwahl
> > zerstört, aber nicht neu gesetzt wurden. Na ja, diese

> Hier muß mein Problem liegen... Anfrage! :)

Na ja, aus irgendwelchen Gründen machte SuSE in ip-down ein
"ifconfig ... down; ifconfig ... up". Mit dem Kommentar "für
einen alten Kernelbug", na ja, eben einen alten :) Das löscht
auch alle routen durch das Interface. Die routen wurden aber
nicht neugesetzt. SuSE setzte einfach "route add default
$INTERFACE" in ip-*, was natürlich vorraussetzt, daß man genau
ein ISDN-Interface hat, und genau hier die Defaultroute hat, was
in der Praxis manchmal ja nicht paßt. Ich hatte damals etliche
ISDN Devices und hab den ganzen Kram zu angepaßt, das es geht
(sollte alles auf sws.dett.de rumliegen, hab da irgendwo einen
Artikel).

Das ist natürlich schwer zu tracen, weil man gerade ip-up nicht
so einfach debuggen kann, da muß man mit logger und "Gefühl"
arbeiten :) 

> > Funktionalität ist eben einfach nicht verfügbar. Kann mir gut
> > vorstellen, daß das immer noch so ist, bei SuSE hat man ISDN eben
> > nur für die ISP Anwahl... Da muß man dann selbst Hand anlegen.
> Es lebe der kostenpflichtige Support...

Oder selbst machen, ist ja OpenSource. Eigentlich macht SuSE viel
zu viel. Ich finde es auch komisch, daß niemand ein RPM für sowas
gemacht hat oder so, ich hab damals die ganzen Scripte auch alle
selbst angepaßt, weil niemand was wirklich besseres hatte
(jedenfalls hab ich nix gefunden). Unterm Strich finde ich, daß
die SuSE Skripte nicht immer so toll sind, vermutlich sind die
meisten auch sehr alt, wie es bei 8.x aussieht, weiß ich aber
nicht. Ich vermute aber mal ganz stark, daß ich immer noch genug
Sachen da finde, die mir nicht gefallen ;)

> > ifconfig $INTERFACE up <options...>;
> ifconfig ist in ip-up nicht mehr drin... 

vielleicht ifdown; ifup

> Hab gesucht. Der Bug wurde wohl durch einen neuen mit dem

Der Bug war ein Feature. Na ja, ich finde, doch ein Bug :)

> gleichen Effekt ersetzt, 

Vermute ich auch erstmal.

> > Hab ich erwartet, Yast unterstellt eben Bus-Devices und geht mit
> > Peer-To-Peer nicht richtig um, klar.

> Yast und Routing ist für mich gestorben, da ich ja durch Dich wieder
> weiß, wo ich manuell setzen kann.

Also macht wieder keiner einen Yast-Patch ;) Yast ist ja auch
nicht ganz schlecht, aber viele nervige, unsaubere Details drin.
Ich weiß nicht, warum muß es immer Windows-Like sind? Da kommt
ein KDE3, das sieht für mich 1a aus, wie Windows XP, knallbunt
und behämmert wie ne PlayStation2 Oberfläche sein muß, die Bugs
und Probleme sind inzwischen auch die gleichen... Ich weiß nicht,
ob das so gut ist. Na ja, man kann es ja ändern :)

> Oma beim Umzug helfen:) Danach schaue ich mir nochmal an,
> warum die Routen beim Verbindungsaufbau mit dynamischen IPs zerstört
> werden 

Bau mal ein paar logger ein.

> und vielleicht finde ich noch die Zeit mir das Paßwortproblem
> zu Gemüte zu führen.

Welches Passwortproblem?

> Vielen Dank für die ausführliche Hilfe, bis demnächst:)

oki!

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.