[linux-l] ISDN, Routing und Authentifizierung

Elmer Stöwer Stoewer at CyberConsult.de
Sa Nov 23 21:38:38 CET 2002 

> -----Original Message-----
> From: Steffen Dettmer [mailto:steffen at dett.de]
> Sent: Saturday, November 23, 2002 3:18 AM
Hey Steffen, vielen Dankf für die vielen Informationen, die mir sehr
weiterhelfen um 1. den ISDN-Kram unter Linux zu verstehen, 2. meine Probleme
zu lösen. 
Sollten wir uns mal über den Weg laufen, schulde ich Dir eher zwei, als ein
Bier...

Ich fasse erstmal kurz die für mich wichtigsten Ergebnisse zusammen.

1. Das Routing wird ja hauptsächlich durch das Verbrecherskript
ifup-route gesteuert. 365 Zeilen und ca. 3 mal so viele Variable (ok ich
übertreibe, aber nur wenig) halten mich vom durcharbeiten ab. Ähnlich geht
es mir mit ip-up.

2. Nachdem ich die Dateien route und ifup-route mit den nun korrekten
Routen gefüttert habe und jegliches SuSE Firewallzeugs in YAST deaktiviert
habe werden sie nur noch beim Verbindungsaufbau überschrieben.
Ein 'ifup ippp0' setzt die Routen wunderbar nur noch nach dem wählen zerhackt
es mir die Routen. Ich hatte vermutet es hängt mit ifup-route ab Zeile 42 zu-
sammen:
######################################################################
# check arguments and how we are called (in case of links)
#
SCRIPTNAME=`basename $0`
debug $*
case "$SCRIPTNAME" in
# Hier muß der Elmer (0177 7857321) mal ein replace durch ein add ersetzen
	ifup-route) ACTION=replace ;;
	ifdown-route) ACTION=del ;;
	ifstatus-route) ACTION=status ;;
	*) usage

Aber das ersetzen von replace durch add hat nichts gebracht.
nach dem wählen bekomme ich die dynamisch IP zugewiesen die Zieladresse
der Gegenstelle zugewiesen und diese zerhackt meine Ursprungsroute zum Verbindungs
aufbau und Zielrechner. Hätte ich sagen sollen, daß das Zielnetz nicht das gleiche
ist, in dem die Gegenstelle zum Verbindungsaufbau steht?

Ich mach jetzt noch ein wenig quote und reply:

> > und wie soll ich das benutzen um Routen zu setzen?
> > # tutulinux:/home/elmer # /etc/ppp/ip-up
> > # Usage: /etc/ppp/ip-up <INTERFACE> <DEVICE> <SPEED> 
> <LOCALIP> <REMOTEIP>
> > hilft mir beim Routing erstmal nicht...
> 
> Na, doch, hier kann man dann ja reinschreiben:
> 
> route add dev $1 gw $5
> (gw $5 ist hier natürlich überflüssig).
Ich vermute mal, das hilft mir nun nicht weiter... Weil ja bei 
ifup die Routen nun richtig gesezt zu werden scheinen. Seitdem
ich die Finger von Yast lasse um die Routen zu setzen geht das
gut. Allerdings scheint die Route doch beim Zuweisen der dyn.
Ip gelöscht zu werden.

> > rc-route gibt es hier nicht... Oder ist das das gleiche wie 
> ifup-route?
> 
> Na, vermutlich das analgon, nur eben bei alten SuSE's. Kenn nur
Die scheinen zur 8.1 viel umgebaut zu haben. Unter /etc/sysconf/network/scripts
ist ganz schön was los. Sieht auch nciht sooo unsauber aus.

> oder sowas mußte man etliches ändern, damit es läuft (ja, ich hab
> meine Patches immer schön an SuSE geschickt, aber nur sehr
> wenige Details haben es in die Distribution geschafft).
Wahrscheinlich brauchen die noch Ihren Businesssupport um finanziell
zu überleben. Dem Homeuser reicht ja meist der ISP. Aber die Firmen-
kunden sollen halt nicht zuviel bekommen. SuSE ist in meiner Achtung
in den letzten Tagen doch ein Stück gesunken.

> Das hieß auch "/etc/rc.d/route", rc-* war als kürzel für
> /etc/rc.d/ gedacht.
Die Aufteilung ist verwirrend. Aber (fast) alle relevanten confs und 
Skripte liegen jetzt unter:
/etc/ppp und /etc/sysconf/network

> > # ps axw | grep ppp
> > 283 ?        S      0:00 sh -c 
> /etc/sysconfig/network/scripts/ifstatus-ippp ippp0 >/dev/null 2>&1
> > Hmmm... Langsam verläßt mich die Konzentration... Was sagt 
> mir das jetzt?
> 
> Was ifstatus-ippp da rumhampelt, ist mir auch nicht klar.
Scheint ein temporäres Phänomen zu sein. Der hampelt da nur nach dem
Wählen ein moment rum.

> > > > IP-Adresse aus dem anderen
> > > > Netz dynamisch. Sollte das ein Problem sein?
> > > 
> > > Nein, überhaupt nicht. Bei ppp kannst Du händisch "route add "
> > > und anstatt "gw" "dev" nehmen. Ob man das dem Yast sagen kann,
> > > kann ich mir kaum vorstellen, sowas gibt's bei Windows ja
> > > nicht...
> > Mit route add und
> > ip route add
> > hab ich mich in allen Variant ausgetobt. So hatte ich es ja 
> zwischen-
> > durch auch am laufen. Das nervige ist halt, daß diese Routen sowohl
> > bei 'ifup ippp0', als auch bei 'isdnctrl dial ippp0' überschrieben
> > werden. 
> 
> Das passiert vermutlich einmal beim ipppd start, der setzt (je
> nach /etc/ppp/options.ippp0) evtl. routen, normalerweise
> mindestens die Device-Route (kann auch sein, daß der Kernel das
> schon macht, egal). Die defaultroute kann ipppd auch setzen. SuSE
> hat früher das aber nicht verwendet (frag mich warum! Vermutlich
> nur stark historische Gründe! Hab ich immer geändert), sondern
> über ip-up routen eingestellt (was dann hieß, ne defaultroute
> aufs anwählende Interface, was dann wieder schiefging, wenn es
> schon eine gab bzw. man keine defaultroute durch dieses Interface
> wollte). Einträge in route.conf für ippp0 etc. spielten keine
> Rolle, weil die oft (Details auf Anfrage) bei der Anwahl
> zerstört, aber nicht neu gesetzt wurden. Na ja, diese
> Funktionalität ist eben einfach nicht verfügbar. Kann mir gut
> vorstellen, daß das immer noch so ist, bei SuSE hat man ISDN eben
> nur für die ISP Anwahl... Da muß man dann selbst Hand anlegen.
> 
> > Selbst die Routen die ich in /etc/sysconfig/network/route und
> > ifroute-ippp0 eintrage werden nach dem Wählen überschrieben.
> 
> dynamische IP? Dann klar. Dann hatte SuSE früher was ganz tolles
> in ip-up: 
> 
> ifconfig $INTERFACE down;
> sleep 1;
> ifconfig $INTERFACE up <options...>;
ifconfig ist in ip-up nicht mehr drin... Hab gesucht.

> 
> War bei SuSE 6.0? oder sowas mal notwendig (wegen einem Bug), ist
> aber bis weiß ich wann dringeblieben. Ist natürlich tötlich, weil
> alle Routen durch $INTERFACE automatisch sterben und nicht neu
> gesetzt werden (ja, ich hab Bugreports an SuSE geschickt, mit
> Patch etc, aber kam nie in die Distri). Vielleicht machen die
> immer noch solchen Mist?
> 
> > In YAST lassen sich Regeln ohne dev, aber nicht ohne gw eintragen.
> 
> Hab ich erwartet, Yast unterstellt eben Bus-Devices und geht mit
> Peer-To-Peer nicht richtig um, klar.
> 
> > Trage ich die IP Adresse der Gegenstelle als gw ein, hagelt 
> es Fehlermeldungen
> > (Zielnetz nicht erreichbar) und beim nächsten YAST-Aufruf 
> ist die Route
> > nicht mehr gesetzt.
> 
> Na ja, dann mußt Du die den Interface zuweisen. Also in
> options.ippp0 sowas wie:
> 
> # try to get IP address from interface
> # option specific to ipppd (as opposed to pppd)
> # use only with static IP
> useifip
> 
> Dann muß aber sichergestellt werden, daß ipppd vor route
> gestartet wird, und das wird es sicherlich nicht (ich hab
> rc-route entsprechend gepatcht für 7.0 und so, aber SuSE hat das
> auch nicht übernommen). Das ist dann ganz toll: route geht nicht,
> weil ipppd noch nicht läuft. Wenn ipppd startet, ist die route
> weg. Beim ersten Einstellen ist das oft noch genialer, wenn ipppd
> hier zufällig richtig läuft (bei 7.0 kam das, wenn man einmal
> angewählt hatte), kann man das einstellen, aber nach dem Booten
> ist es trozdem weg. Na ja, hier hat SuSE sich nicht mir Ruhm
> bekleckert, weiß Gott nicht, aber RH und Co. sind wohl auch nur
> noch schlechter... 
> 
> Guck Dir mal ip-up genauer an. Was da gestartet wird etc. Und
> mail mal auch options.ippp0, die legt Yast garantiert so an, daß
> es nicht mit statischen IPs und statischem Routing geht :(
> 
> oki,
> 
> Steffen
> 
> -- 
> Dieses Schreiben wurde maschinell erstellt,
> es trägt daher weder Unterschrift noch Siegel.
> 
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
>

Mehr Informationen über die Mailingliste linux-l