linux-l: Netzwerkfehler auf TCP ebene

Carsten Paeth calle at calle.in-berlin.de
Di Nov 4 05:43:57 CET 1997 

> 
> 
> > > Hallo ihr,
> > > 
> > > Ich habe ein ziemlich komisches Problem mit einer Linux Box, die als
> > > ISDN-Router fungieren soll.
> > > 
> > > Der Rechner ist ein 486DX266 mit (bis jetzt nur) 8MB RAM. Er soll
> > > sp"ater auch Mailserver und so sein, aber zur Zeit versuche ich nur
> > > ihn als Firewall zu konfigurieren. 
> > > 
> > [...]
> > 
> > Ich brauche Ausgabe von ifconfig und route für beide Fälle
> > und welche Reglen du setzt, um was sagen zu können.
> 
> Routing und ifconfig-ausgabe ist jedes mal gleich, bis auch den ippp0 Eintrag,
> der ohne einrichten der ippp0-Device nat"urlich fehlt.
> 
> Also die Ausgabe von ifconfig:
> 
> ---> Snip <---
> lo        Link encap:Local Loopback  
>           inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
>           UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
>           RX packets:65 errors:0 dropped:0 overruns:0
>           TX packets:65 errors:0 dropped:0 overruns:0
> 
> eth0      Link encap:10Mbps Ethernet  HWaddr 00:20:AF:4D:A3:2A
>           inet addr:192.168.10.1  Bcast:192.168.10.31  Mask:255.255.255.224
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:198 errors:0 dropped:0 overruns:0
>           TX packets:207 errors:0 dropped:0 overruns:0
>           Interrupt:11 Base address:0x300 
> 
> ippp0     Link encap:Point-Point Protocol  
>           inet addr:0.0.0.0  Bcast:0.0.0.0  Mask:0.0.0.0
>           UP RUNNING NOARP  MTU:1500  Metric:1
>           RX packets:0 errors:0 dropped:0 overruns:0
>           TX packets:0 errors:0 dropped:0 overruns:0

Du mußt eine dummy Addresse für ippp0 konfigurieren.
Am besten nimmst du eine Addresse aus den Bereich die dir der ISP
zuteilt und als Remoteaddresse die die der ISP normalerweise hat.
Der ipppd muß dann mit den optionen 'ipcp-accept-local' und
'ipcp-accept-remote' gestartet werden.
Beispiel: Der ISP teilt Addressen aus dem Bereich 192.168.100.2-254
zu und der Router selbst hat die Addresse 192.168.100.1, dann

ifconfig ippp0 192.168.100.2 pointopoint 192.168.100.1
route add default ippp0

- Ist die Addresse des Routers des ISP fest:
ipppd :192.168.100.1 noipdefault ipcp-accept-local /dev/ippp0
- sonst
ipppd noipdefault ipcp-accept-local ipcp-accept-remote /dev/ippp0

Die Firewallregel sollteb passend mit -W ippp0 an das isdn interface
gebunden werden.

calle

> ---> Snip <---
> 
> 
> und dir die Ausgabe von route -n:
> 
> ---> Snip <---
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.10.0    0.0.0.0         255.255.255.224 U     0      0        2 eth0
> 192.168.10.32   192.168.10.17   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.64   192.168.10.18   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.96   192.168.10.19   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.128  192.168.10.20   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.160  192.168.10.21   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.192  192.168.10.22   255.255.255.224 UG    0      0        0 eth0
> 192.168.10.224  192.168.10.23   255.255.255.224 UG    0      0        0 eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        2 lo
> 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ippp0
> ---> Snip <---
> 
> 
> Die ippp0-Device geht zum ISP mit dynamischer IP-Nummernvergabe.
> 
> eth0 is das Backbone (Yellow-Cable), die ganzen Netzwerk-routen gehen dann zu
> den Subnetzen.
> 
> Da"s UDP funktioniert sehe ich au"serdem schon daran, da"s ich unter NIS einem
> Benutzer namens `admin' angelegt habe. Das Homeverzeichnis wird mittels des
> amd per NFS gemountet. Und ich kann mich auf dem ISDN-Router als `admin'
> einloggen. Also klappen NIS, NFS und DNS (alle UDP) ...
> 
> aber weder telnet/ssh 192.168.10.17 noch telnet/ssh 192.168.10.62 (jeweils der
> gleiche Rechener, nur verschiedene Interfaces) geht. Und andersrum geht's auch
> nicht, obwohl ich von 192.168.1017/192.168.10.62 auf die anderen Rechner
> telnetten/sshen kann. Auch in anderen subnetzen...
> 
> What's up ???????
> 
> > 
> > calle
> > 
> > > 
> > > F"ur jede Hilfe Dankbar !!
> > > 
> > > Stefan.
> > > 
> 
> immernoch dankbar ...
> 
> Stefan.
> 
> -- 
>                                     @ @
>  -------------------------------oOO-(_)-OOo---------------------------
>  Stefan Bund, student of physics at Freie Universitaet Berlin, Germany
> 
>  email: bund at zedat.fu-berlin.de        ( or bund at physik.fu-berlin.de )
>         bund at berlin.cid-net.de
>  ---------------------------------------------------------------------
>  
>

Mehr Informationen über die Mailingliste linux-l