[linux-l] ISDN, Routing und Authentifizierung
Jan-Benedict Glaw
jbglaw at lug-owl.de
Do Nov 21 16:38:36 CET 2002
On Thu, 2002-11-21 16:20:38 +0100, Elmer Stöwer <Stoewer at CyberConsult.de>
wrote in message <8B18856F53F39145856A72753842B65C01EB3E at hermes.cyberconsult.lan>:
> Liebe Liste.
>
> Jetzt hab ich eigentlich zwei Fragen. Zuerst das Szenario.
>
> Ich will mich über ISDN mit SuSE 8.1 in ein privates Netzwerk einwählen.
> Authentifikation dort per chap. Das ganze hab ich mit YAST konfiguriert,
> obwohl mich die Routingeinstellungen dort in den Wahn treiben (YAST
> akzeptiert kein - oder * als Gateway...).
> lokales Netz eth0
> isdn Schnittstelle ippp0
>
> 1. Problem
> Die Einwahl klappt nur, wenn ich die Paßwortabfrage aktiviere. D. h.
> nach dem starten von ipup ippp0 kommt die Paßwortabfrage, mit der klappt
> auch die Einwahl.
>
> Deaktiviere ich das und trage das Paßwort in YAST ein, bekomme ich die
> Fehlermeldung:
> Nov 21 15:50:44 --- ipppd[7956]: No CHAP secret found for authenticating
> Nov 21 15:50:44 --- ipppd[7956]: CHAP peer authentication failed
> Nov 21 15:50:44 --- ipppd[7956]: Connection terminated.
>
> Das ist unschön, weil ich gern will, daß die Schnittstelle beim
> Rechnerstart automatisch aktiviert wird. In /etc/ppp/chap-secrets und in
> /etc/sysconfig/network/provider/provider0 stehen die Paßwörter im Klartext
> (tut mich gar nicht begeistern, aber wenn es wenigstens funzen würde...)
Hast Du in der Config vom ippp0 auch einen "user"- bzw. "name"-Eintrag?
Sonst weiß der ipppd nicht, welches Password er denn nehmen soll...
> 2. Problem
> Routing unter SuSE 8.1 mit ISDN ist nicht mein Ding... wo ist die gute
> alte route.conf?
>
> Versuche ich die Route für das private Subnetz, in das ich mich einwählen
> will mit YAST zu setzen gibt es nur Ärger. Setze ich sie manuell mit route
> oder ip route, läuft alles gut, bis ich den Rechner neu starte, oder ifup
> ausführe. Nachdem ich unter /etc/sysconfig/network/route und
> /etc/sysconfig/network/ifroute-ippp0 meine Routen hinzugefügt habe, steht
> die Route auch noch nach 'ifup ippp0', aber nur bis zum Verbindungsaufbau
> und wird dann wieder überschrieben (egal ob automatischer Verbindungsaufbau,
Kann's sein, daß Dir da die 'defaultroute'-Option einen Knüppel zwischen
die Beine wirft?
> oder manuell mit 'isdnctrl dial ippp0'. Setze ich danach nochmal manuell ist
> alles gut und ich kann auf die Rechner im Zielnetz zugreifen.
> Und wie zum Teufel setzt man heutzuage eine simple statische Route manuell?
Ohne unken zu wollen... Unter Debian hast Du /etc/network/interfaces,
eine Datei, in der die statischen Interfaces d'rinstehen. Brauchst Du
Extra-Routen, kannst Du die da zusätzlich angeben.
...und alle Stellen, an denen dynamische Interfaces hoch- und
'runtergefahren werden, haben jeweils ebenso irgendeinen Mechanismus,
der es ermöglicht, zusätzliche Routen (bzw. zusätzliche Befehle)
ausführen zu lassen...
Ich würde jetzt an Deiner Stelle erstmal nach folgendem Ausschau halten:
- Sind die Rechte an /etc/ppp/chap-secrets ok? Sollte 0600 sein.
- Hast Du einen user- bzw. name-Eintrag in der Konfig zu dem Interface?
Wenn nein: hinzufügen.
- Wie sieht das mit der defaultroute-Option aus?
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur
fuer einen Freien Staat voll Freier Bürger" | im Internet!
Shell Script APT-Proxy: http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20021121/0568d11b/attachment.sig>
Mehr Informationen über die Mailingliste linux-l