[linux-l] ISDN, Routing und Authentifizierung

[Jan-Benedict Glaw]

On Thu, 2002-11-21 16:20:38 +0100, Elmer Stöwer <Stoewer at CyberConsult.de>
wrote in message <8B18856F53F39145856A72753842B65C01EB3E at hermes.cyberconsult.lan>:
> Liebe Liste.
> 
> Jetzt hab ich eigentlich zwei Fragen. Zuerst das Szenario.
> 
> Ich will mich über ISDN mit SuSE 8.1 in ein privates Netzwerk einwählen.
> Authentifikation dort per chap. Das ganze hab ich mit YAST konfiguriert, 
> obwohl mich die Routingeinstellungen dort in den Wahn treiben (YAST
> akzeptiert kein - oder * als Gateway...).
> lokales Netz eth0
> isdn Schnittstelle ippp0
> 
> 1. Problem
> Die Einwahl klappt nur, wenn ich die Paßwortabfrage aktiviere. D. h.
> nach dem starten von ipup ippp0 kommt die Paßwortabfrage, mit der klappt
> auch die Einwahl.
> 
> Deaktiviere ich das und trage das Paßwort in YAST ein, bekomme ich die
> Fehlermeldung:
> Nov 21 15:50:44 --- ipppd[7956]: No CHAP secret found for authenticating
> Nov 21 15:50:44 --- ipppd[7956]: CHAP peer authentication failed
> Nov 21 15:50:44 --- ipppd[7956]: Connection terminated.
> 
> Das ist unschön, weil ich gern will, daß die Schnittstelle beim
> Rechnerstart automatisch aktiviert wird. In /etc/ppp/chap-secrets und in 
> /etc/sysconfig/network/provider/provider0 stehen die Paßwörter im Klartext
> (tut mich gar nicht begeistern, aber wenn es wenigstens funzen würde...)

Hast Du in der Config vom ippp0 auch einen "user"- bzw. "name"-Eintrag?
Sonst weiß der ipppd nicht, welches Password er denn nehmen soll...

> 2. Problem
> Routing unter SuSE 8.1 mit ISDN ist nicht mein Ding... wo ist die gute
> alte route.conf?
> 
> Versuche ich die Route für das private Subnetz, in das ich mich einwählen
> will mit YAST zu setzen gibt es nur Ärger. Setze ich sie manuell mit route
> oder ip route, läuft alles gut, bis ich den Rechner neu starte, oder ifup
> ausführe. Nachdem ich unter /etc/sysconfig/network/route und 
> /etc/sysconfig/network/ifroute-ippp0 meine Routen hinzugefügt habe, steht
> die Route auch noch nach 'ifup ippp0', aber nur bis zum Verbindungsaufbau
> und wird dann wieder überschrieben (egal ob automatischer Verbindungsaufbau,

Kann's sein, daß Dir da die 'defaultroute'-Option einen Knüppel zwischen
die Beine wirft?

> oder manuell mit 'isdnctrl dial ippp0'. Setze ich danach nochmal manuell ist
> alles gut und ich kann auf die Rechner im Zielnetz zugreifen.

> Und wie zum Teufel setzt man heutzuage eine simple statische Route manuell?

Ohne unken zu wollen... Unter Debian hast Du /etc/network/interfaces,
eine Datei, in der die statischen Interfaces d'rinstehen. Brauchst Du
Extra-Routen, kannst Du die da zusätzlich angeben.

...und alle Stellen, an denen dynamische Interfaces hoch- und
'runtergefahren werden, haben jeweils ebenso irgendeinen Mechanismus,
der es ermöglicht, zusätzliche Routen (bzw. zusätzliche Befehle)
ausführen zu lassen...

Ich würde jetzt an Deiner Stelle erstmal nach folgendem Ausschau halten:

- Sind die Rechte an /etc/ppp/chap-secrets ok? Sollte 0600 sein.
- Hast Du einen user- bzw. name-Eintrag in der Konfig zu dem Interface?
  Wenn nein: hinzufügen.
- Wie sieht das mit der defaultroute-Option aus?

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur
    fuer einen Freien Staat voll Freier Bürger" | im Internet!
   Shell Script APT-Proxy: http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20021121/0568d11b/attachment.sig>