online mit adsl

wbendl · 06.03.2003, 15:52

hi!

ich möchte einenen kleinen lebenslauf meines severs zum besten geben.

hoffentlich langweilt sich niemand. vielleicht hilft es jemandem, oder ich bekomme noch einig tips und antworten.

zum system:
amd 133mhz 80mb 2,1gb, 2x nic, suse 7.3.

2001:
aufgesetzt von einem kollegen der sich mit linux auskennt.
apache, dhcp, samba, selbstgestrickte firewall, router, ...

gedacht für chello.
eigentlich funktioniert alles.

2003:
ab jetzt habe ich das ding bei mir stehen. ich habe noch keinen breitband-anschluß. also ADSL bei der telekom beantragen.
ich besorge mir das bucch linux von m. kofler, 6. auflage

alle wcm-artikel über wcm-box und family-server wieder lesen.

ich installiere php und mysql nach diesen artikeln. geht eigentlich ohne große probleme.

ich merke, daß samba nicht richtig funktioniert.
ich kaufe das samba-buch. hilft beid iesem problem nicht.
einträge im fw-script eingefügt (port 137, ..) --> problem gelöst.

lokal funktioniert alles.

warten auf adsl. inzwischen lese ich alles, was ich zum thema adsl mit linux im internet finde (auch ca. 200 beiträge im forum)

telekom installiert adsl. funktioniert unter win98, aber die cd macht jede menge unerwünschte änderungen. mache ich später rückgängig.

ab jetzt versuche ich mit linux online zu gehen.
ich gehe nach dem howto vor.

netzwerkkarten konfigurieren (intern eth0 192.xxxx , extern eth1 10.0.0.140). ping funktioniert zu beiden karten.

eintrag der nameserver funktioniert nicht über rc.config. also händisch eintragen.

ppp/options eintragen
erste erkenntnis: das paket ppp ist nicht installier. schnell erledigt
weiter nach dem howto
pap-secrets editiern

paket für pptp installieren

die restlichen schritte laut howto. auf den ersten blick anscheinend ok.

starten der firewall kappt die verbindung.
ifconfig zeigt kein ppp0 mehr.
einwahl funtioniert nicht mehr.
neustart

der letzte absatz wiederholt sich viele male.
sobald ich irgend etwas versuche, hilft nur mehr ein neustart.

nochmal alle info-quellen anzapfen. im howto entdecke ich einen link
einem adsl-paket, das all-in one liefert.
besprechung mit meinem kollegen (für mich der computer-guru).

pptp-paket entfernt.
adsl-paket installiert.
funktioniert wie beschrieben.

firewall gestartet --> ppp0 verschwunden
aber: firewall deaktiviert --> autom. wiedereinwahl funktioniert.
mein dank für den, der dieses paket gebastelt hat.

ich bin online, aber ziemlich offen.

kurzer versuch, das firewallscript zu adaptieren.
schaffe ich nicht, da ich jetzt zu eth0 und eth1 auch noch ppp0 habe.

ich wechsle zu dem script, auf das im wcm verwiesen wird. wurde auch im forum positiv erwähnt.

script funktioniert nicht. da war dos was im forum über konvertieren von dos nach unix.
mit hilfe meines kollegen konvertiert.

das script läuft ohne fehlermeldung.
aber auch hier gibt es nur 2 interfaces. eines davon muß ppp0 sein, soviel ist klar. mit dem 2. probier ich halt alle möglichkeiten.

mit eth1 geht die box online, abwr meine clients hängen auf eth0.
auch über das problem der 2 netzwerkkarten stand was im forum.
neuerliches lesen der beiträge bringt mich auch nicht weiter.

ich versuche auch dieses script zu adaptieren.

am ende hab ich es auch geschafft. folgende zeilen habe ich in den hoffenlich richtigen abschnitten eigefügt:

$IPTABLES -A INPUT -s "192.100.0/24" -j ACCEPT

$IPTABLES -A OUTPUT -d "192.168.100.0/24" -j ACCEPT

$IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p tcp --sport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p udp --sport $UNPRIVPORTS -j ACCEPT
$IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p icmp -j ACCEPT

zur zeit kann ich keinen fehler sehen. alles scheint tadellos zu funktionieren.

ich werde die firewall in zukunft aus ip_up.local aktivieren, damit ppp0 auch sicher vorhanden ist.

falls jemand bis hierher durchgehalten hat, und vielleicht damit ein problem lösen kann, würde mich das freuen.

für mich wäre interessant, was die linux-spezialisten dazu sagen. insbesondere zu meiner änderung an der firewall.

mfg
WB

Sloter · 06.03.2003, 17:21

Die zweite Netzwerkkarte kannst du entfernen da die Verbindung über ppp0 geht.

Extern: ppp0
Intern: eth0 (Netzwerkkarte für internen Verkehr.)

Wie startest du die Adsl Einwahl?
Gib dem Startbefehl noch die ip von der Netzwerkkarte mit die für die externe Verbindung (eth1) gedacht ist.

Sloter

wbendl · 06.03.2003, 17:32

so lange alles funktioniert werde ich wohl alles so lassen wie's ist. aber wer weiß, wann das nächste problem auftaucht. es gibt schon noch einiges (vom vorgänger geerbtes), das ich eventuell ändern werde.

aber mal rein hypothetisch:
mit 1 nic müsste ich das modem an den switch hängen, so wie alle rechner. würde das funktionieren?

WB

Sloter · 06.03.2003, 18:27

Funktioniert, aber das Modem mit einem gekreuzten Netzwerkkabel an den Switch hängen.

Sloter

sensi-star · 18.07.2003, 00:00

hy

ich hab all deine änderungen gewissenhaft durch geführt
allerdings bleibt bei mir das prob bestehen
pptp alcatel
firewall start

ppp0 weg

pptp alcatel no way

firewall stop

pptp alcatel goes online

firewall start
ppp0 weg

hmm
im moment (aber bitte jetzt nicht "hauen")
hab ich alles auf accept und nur ein masquerading für ppp0
damit ich im forum und so stöbern kann.

wäre toll wenn ich diese hauruck lösung bald wieder los bin

lg

sensi

ps.: @wbendl trozdem ganz toll geschrieben dein post

wbendl · 18.07.2003, 00:29

Hi!

Danke für die Lorbeeren.

Eine kleine Anmerkung fehlt noch:

Ich habe ADSL der Telekom

Wenn die Firewall läuft, kann keine Verbindung aufgebaut werden.
Das Firewall-Script liest die IP von ppp0 aus. Wenn keine Verbindung besteht, gibt es aber keine IP zum Auslesen. Damit Funktioniert die Firewall natürlich nicht, sonder blockiert jeden Verkehr nach draußen.

Das heißt, die Firewall wird nicht automatisch mit dem Rechner gestartet.

Wenn die Verbindung aufgebaut wurde läuft ein Script (ip_up). In diesem Script erfolgt der Start der Firewall. Wenn die Verbindung getrennt wird (ip_down), wird die Firewall wieder gestoppt, um einen neuen Verbindungsaufbau zu ermöglichen.

mfg

WB

sensi-star · 18.07.2003, 10:20

morgen!!!

also bei mir ist es so das ich im moment noch alles händisch starte
pptp 10.0.0.138 (und ich erhalte ppp0 mit internet ip)

firewall start (nach 10 sec. wird die verbindung zu telekom beendet)

ppp0 und ip sind natürlich weg

solange jedoch die firewall aktiv ist kann ich keine verbindung mehr zur telekom herstellen.

erst nach firewall stop kann ich wieder pptp 10.0.0.138 (internet funkt)

nach einem firewall strat geht das spielchen wieder von vorne los

lg

sensi

sensi-star · 18.07.2003, 10:21

ach ja ich habe allerdings nur das "normale" wcm script das alternative lässt sich nicht öffnen

lg
sensi

06.03.2003, 15:52	#1
wbendl Master Registriert seit: 22.03.2000 Alter: 66 Beiträge: 550	online mit adsl hi! ich möchte einenen kleinen lebenslauf meines severs zum besten geben. hoffentlich langweilt sich niemand. vielleicht hilft es jemandem, oder ich bekomme noch einig tips und antworten. zum system: amd 133mhz 80mb 2,1gb, 2x nic, suse 7.3. 2001: aufgesetzt von einem kollegen der sich mit linux auskennt. apache, dhcp, samba, selbstgestrickte firewall, router, ... gedacht für chello. eigentlich funktioniert alles. 2003: ab jetzt habe ich das ding bei mir stehen. ich habe noch keinen breitband-anschluß. also ADSL bei der telekom beantragen. ich besorge mir das bucch linux von m. kofler, 6. auflage alle wcm-artikel über wcm-box und family-server wieder lesen. ich installiere php und mysql nach diesen artikeln. geht eigentlich ohne große probleme. ich merke, daß samba nicht richtig funktioniert. ich kaufe das samba-buch. hilft beid iesem problem nicht. einträge im fw-script eingefügt (port 137, ..) --> problem gelöst. lokal funktioniert alles. warten auf adsl. inzwischen lese ich alles, was ich zum thema adsl mit linux im internet finde (auch ca. 200 beiträge im forum) telekom installiert adsl. funktioniert unter win98, aber die cd macht jede menge unerwünschte änderungen. mache ich später rückgängig. ab jetzt versuche ich mit linux online zu gehen. ich gehe nach dem howto vor. netzwerkkarten konfigurieren (intern eth0 192.xxxx , extern eth1 10.0.0.140). ping funktioniert zu beiden karten. eintrag der nameserver funktioniert nicht über rc.config. also händisch eintragen. ppp/options eintragen erste erkenntnis: das paket ppp ist nicht installier. schnell erledigt weiter nach dem howto pap-secrets editiern paket für pptp installieren die restlichen schritte laut howto. auf den ersten blick anscheinend ok. starten der firewall kappt die verbindung. ifconfig zeigt kein ppp0 mehr. einwahl funtioniert nicht mehr. neustart der letzte absatz wiederholt sich viele male. sobald ich irgend etwas versuche, hilft nur mehr ein neustart. nochmal alle info-quellen anzapfen. im howto entdecke ich einen link einem adsl-paket, das all-in one liefert. besprechung mit meinem kollegen (für mich der computer-guru). pptp-paket entfernt. adsl-paket installiert. funktioniert wie beschrieben. firewall gestartet --> ppp0 verschwunden aber: firewall deaktiviert --> autom. wiedereinwahl funktioniert. mein dank für den, der dieses paket gebastelt hat. ich bin online, aber ziemlich offen. kurzer versuch, das firewallscript zu adaptieren. schaffe ich nicht, da ich jetzt zu eth0 und eth1 auch noch ppp0 habe. ich wechsle zu dem script, auf das im wcm verwiesen wird. wurde auch im forum positiv erwähnt. script funktioniert nicht. da war dos was im forum über konvertieren von dos nach unix. mit hilfe meines kollegen konvertiert. das script läuft ohne fehlermeldung. aber auch hier gibt es nur 2 interfaces. eines davon muß ppp0 sein, soviel ist klar. mit dem 2. probier ich halt alle möglichkeiten. mit eth1 geht die box online, abwr meine clients hängen auf eth0. auch über das problem der 2 netzwerkkarten stand was im forum. neuerliches lesen der beiträge bringt mich auch nicht weiter. ich versuche auch dieses script zu adaptieren. am ende hab ich es auch geschafft. folgende zeilen habe ich in den hoffenlich richtigen abschnitten eigefügt: $IPTABLES -A INPUT -s "192.100.0/24" -j ACCEPT $IPTABLES -A OUTPUT -d "192.168.100.0/24" -j ACCEPT $IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p tcp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p udp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A FORWARD -i "eth0" -o $EXTIF -s "192.168.100.0/24" -p icmp -j ACCEPT zur zeit kann ich keinen fehler sehen. alles scheint tadellos zu funktionieren. ich werde die firewall in zukunft aus ip_up.local aktivieren, damit ppp0 auch sicher vorhanden ist. falls jemand bis hierher durchgehalten hat, und vielleicht damit ein problem lösen kann, würde mich das freuen. für mich wäre interessant, was die linux-spezialisten dazu sagen. insbesondere zu meiner änderung an der firewall. mfg WB

18.07.2003, 10:20	#7
sensi-star Jr. Member Registriert seit: 09.01.2003 Alter: 45 Beiträge: 49	morgen!!! also bei mir ist es so das ich im moment noch alles händisch starte pptp 10.0.0.138 (und ich erhalte ppp0 mit internet ip) firewall start (nach 10 sec. wird die verbindung zu telekom beendet) ppp0 und ip sind natürlich weg solange jedoch die firewall aktiv ist kann ich keine verbindung mehr zur telekom herstellen. erst nach firewall stop kann ich wieder pptp 10.0.0.138 (internet funkt) nach einem firewall strat geht das spielchen wieder von vorne los lg sensi ____________________________________ rechtschreibfehler sind beabsichtigt und sollen zur belustigung dienen

18.07.2003, 10:21	#8
sensi-star Jr. Member Registriert seit: 09.01.2003 Alter: 45 Beiträge: 49	ach ja ich habe allerdings nur das "normale" wcm script das alternative lässt sich nicht öffnen lg sensi ____________________________________ rechtschreibfehler sind beabsichtigt und sollen zur belustigung dienen

06.03.2003, 17:21	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Die zweite Netzwerkkarte kannst du entfernen da die Verbindung über ppp0 geht. Extern: ppp0 Intern: eth0 (Netzwerkkarte für internen Verkehr.) Wie startest du die Adsl Einwahl? Gib dem Startbefehl noch die ip von der Netzwerkkarte mit die für die externe Verbindung (eth1) gedacht ist. Sloter

06.03.2003, 17:32	#3
wbendl Master Registriert seit: 22.03.2000 Alter: 66 Beiträge: 550	so lange alles funktioniert werde ich wohl alles so lassen wie's ist. aber wer weiß, wann das nächste problem auftaucht. es gibt schon noch einiges (vom vorgänger geerbtes), das ich eventuell ändern werde. aber mal rein hypothetisch: mit 1 nic müsste ich das modem an den switch hängen, so wie alle rechner. würde das funktionieren? WB

06.03.2003, 18:27	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Funktioniert, aber das Modem mit einem gekreuzten Netzwerkkabel an den Switch hängen. Sloter

18.07.2003, 00:00	#5
sensi-star Jr. Member Registriert seit: 09.01.2003 Alter: 45 Beiträge: 49	hy ich hab all deine änderungen gewissenhaft durch geführt allerdings bleibt bei mir das prob bestehen pptp alcatel firewall start ppp0 weg pptp alcatel no way firewall stop pptp alcatel goes online firewall start ppp0 weg hmm im moment (aber bitte jetzt nicht "hauen") hab ich alles auf accept und nur ein masquerading für ppp0 damit ich im forum und so stöbern kann. wäre toll wenn ich diese hauruck lösung bald wieder los bin lg sensi ps.: @wbendl trozdem ganz toll geschrieben dein post

18.07.2003, 00:29	#6
wbendl Master Registriert seit: 22.03.2000 Alter: 66 Beiträge: 550	Hi! Danke für die Lorbeeren. Eine kleine Anmerkung fehlt noch: Ich habe ADSL der Telekom Wenn die Firewall läuft, kann keine Verbindung aufgebaut werden. Das Firewall-Script liest die IP von ppp0 aus. Wenn keine Verbindung besteht, gibt es aber keine IP zum Auslesen. Damit Funktioniert die Firewall natürlich nicht, sonder blockiert jeden Verkehr nach draußen. Das heißt, die Firewall wird nicht automatisch mit dem Rechner gestartet. Wenn die Verbindung aufgebaut wurde läuft ein Script (ip_up). In diesem Script erfolgt der Start der Firewall. Wenn die Verbindung getrennt wird (ip_down), wird die Firewall wieder gestoppt, um einen neuen Verbindungsaufbau zu ermöglichen. mfg WB

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)