subject:"Re\: \[PUG\] Gateway, ISDN\/PPP, Dail\-In"

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-25 Diskussionsfäden Klaus Klein


Hallo Tobias,

so wie das hier ausschaut liegt dein Problem im "WAN"-Netz in Köln.
Dort sollte in den verwendeten Router die route zum DialIn-Netz
10.10.x.x
bekannt sein oder per "Default Route" in den entsprechenden Router der
Netztrafic mit "unbekannten" Zieladressen auf deinen DialIn-Server
gerichtet sein.
Die Default-Route funktioniert natürlich nur dann wenn in den
Netzsegmenten keine weiteren Verbindungen nach aussen existieren die
diese Funktion schon verwenden (Zugang zu ISP usw.)

Gruß

Klaus

Tobias Kaefer wrote:
 
 Dann Probier ichs mal im Telegrammstil mit bash-Elementen:
 Dail_In_Client=10.10.x.x
 Dail_In_Server=192.168.x.x
 lokales_Netz=192.168.x.x
 WAN_Netz=172.31.x.x
 
 $Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz,
 funktioniert.
 $Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück!
 
 $Dial_In_Server ping auf $lokales_Netz, funktioniert.
 Server ping auf $WAN_Netz funktioniert.
 
 Warum klappt das beim $Dial_In_Server und nicht beim $Dial_In_Client???

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In Part 2

2000-08-25 Diskussionsfäden Klaus Klein


Hallo Tobias,

nach der Kurzinfo von Heutemorgen nochmal die ausführliche Version.

Deine Topologie scheint wie folgt auszusehen:

1. ISDN-Client
2. ISDN-"Netz" 10.10.x.x
3. DialIn-Server
4. lokales Netz 192.168.x.x
5. Router
6. Transfernetz
7. Router
8. "WAN"-Netz 172.31.x.x
9. Station im "WAN"-Netz

 $Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz,
 funktioniert.

Der Ping vom DialIn-Client zu eine Workstation im lokalen Netz
funktioniert was bedeutet das der DialIn-Server welcher mit beiden
Netzen verbunden ist, diese auch kennt. (Einträge in der route.conf)
Weiterhin hat die Workstation entweder den DialIn-Server als
Gatewayeintrag oder das eingetragene Gateway (ein weiterer Router oder
Server mit Routingfunktion) kennt den Weg zurück über den DialIn-Server
zum "ISDN-Netz 10.10.x.x".

 $Dial_In_Server ping auf $lokales_Netz, funktioniert.

Sollte generell funktionieren da beide Hosts sich im gleichen Netzwerk
befinden und hierfür kein routing benötigt wird.

 Server ping auf $WAN_Netz funktioniert.

Von der Vermutung ausgehend das der "Server" sich im "$lokales_Netz"
befindet kann man davon ausgehen das sowohl der Weg vom Server in das
"$WAN_Netz" als auch der Weg vom "$WAN_Netz" zum "$lokales_Netz" in den
entsprechenden Router konfiguriert sind.

 $Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück!

Hier giebt es der Möglichkeiten drei.

1. Der "angepingte" Host im "$WAN_Netz" hat einen eigenen Eintrag in der
route.conf für ein Netzwerk 10.10.x.x welches NICHT das ISDN-Netz (siehe
Liste Punkt 2) ist.

Mögliche Lösung: Netzadresse des ISDN-Netzes ändern (z.B. 10.11.x.x) und
die Konfiguration der Router überprüfen.

2. Das im "angepingten" Host eingetragene Gateway (wahrscheinlich Liste
Punkt 7) welches der Host zum versenden der Antwort verwendet kennt die
Route zum "ISDN-Netz" nicht.

Mögliche Lösung: Routingeintrag für Netz 10.10.x.x oder DefaultRoute auf
Router im "$lokales_Netz" (Liste Punkt 5)

3. der Router im "$lokales_Netz" kennt die Route zum "ISDN-Netz" nicht.

Mögliche Lösung: siehe Möglichkeit 2 jedoch DefaultRoute auf
"DialIn-Server"

Es ist jedoch auch eine Kombination aus diesen drei Möglichkeiten
denkbar.


Ich hoffe diese Info hilft dir weiter.

Gruß

Klaus

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-24 Diskussionsfäden Tim Gesekus


On Thu, Aug 24, 2000 at 04:18:53AM +0200, Martin Schmitt wrote:
 * Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb:
 
  Wenn ich das richtig verstehe willst Du von aussen auf Deine maskierten
  Rechner zugreifen, oder? Wenn das der Fall ist geht es einfach nicht.
 
 Hi!
 
 Ich habe das Problem auch nicht verstanden, und vom Linux-Firewalling hab
 ich auch keine Ahnung, aber was Du da sagst, kann ich irgendwie nicht
 glauben.
 
 Diesen Zugriff von außen konnte bisher jeder Dödel-ISDN-Router, den ich in
 den Fingern hatte. Man konfiguriert bei den Routern einfach
 Port-Forwardings (schönes Wort) von außen nach innen, und schon klappt das.
 
 Mich würde es wundern, wenn das mit Ipchains nicht machbar wäre.
Klar, wenn Du es extra einstellst ist es kein Thema, aber davon war ja auch
nicht die Rede.

tim

-- 
Tim Gesekus     eMail: Tim Gesekus [EMAIL PROTECTED]

hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D. 

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-24 Diskussionsfäden Tim Gesekus


On Thu, Aug 24, 2000 at 07:36:27AM +0200, Tobias Kaefer wrote:
 Dann Probier ichs mal im Telegrammstil mit bash-Elementen:
 Dail_In_Client=10.10.x.x
 Dail_In_Server=192.168.x.x
 lokales_Netz=192.168.x.x
 WAN_Netz=172.31.x.x
 
 $Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz,
 funktioniert.
 $Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück!
 
 $Dial_In_Server ping auf $lokales_Netz, funktioniert.
 Server ping auf $WAN_Netz funktioniert.
 
 Warum klappt das beim $Dial_In_Server und nicht beim $Dial_In_Client???
Bloede Frage, hast Du den lieblings Autsch bei sowas vergessen?

echo 1  /proc/sys/net/ipv4/ip_forward 

tim

-- 
Tim Gesekus     eMail: Tim Gesekus [EMAIL PROTECTED]

hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D. 

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-24 Diskussionsfäden Tim Gesekus


On Thu, Aug 24, 2000 at 11:35:59AM +0200, Tobias Kaefer wrote:
 
 
 Hmm, was sagt denn ein tcpdump auf den Interfaces, kommen die Packete
 nicht aus Deinem Gateway raus, oder kommen sie nicht zurueck?
 tcpdump läuft leider noch nicht, weil die Netzwerkanbindung über
 TokenRing stattfindet. Ich hab eine Version die für TokenRing eigentlich
 laufen sollte, aber wie das so ist - ein Unglück kommt selten allein.
Vor Tokenring und Linux wurde ich bis jetzt noch verschont. Kannst
Du den TCP-Dump auf dem Zielnetzt laufen lassen?

tim

-- 
Tim Gesekus     eMail: Tim Gesekus [EMAIL PROTECTED]

hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D. 

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-24 Diskussionsfäden Martin Schmitt


* Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb:
  nicht miteinander können sollen: Warum ist denn in dieser ganzen Diskussion
  noch nie von "traceroute" gesprochen worden? 
 Vielleicht kann der Treiber die Karte nicht in den promiscuous  mode 
 bringen. Und dann kann tcpdump auch nicht arbeiten.

Da könntest Du durchaus nicht ganz unrecht haben. Heißt der in der Welt von
802.5 überhaupt "Promiscuous"? Da ist ja alles irgendwie ganz anders, weil
man zusätzlich zur "echten" Mac-Addresse auch noch eine administrierte
Hardwareaddresse angeben kann. Teufelswerk!

-martin
-- 
What goes up, must come down. Ask any system administrator.
---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-23 Diskussionsfäden Tobias Kaefer


Also von den 4 ISDN Clients soll auf ein Netzwerk mit mehreren
IP-SubNetzen zu gegriffen werden.
Auf das lokale Netz in dem sich der ISDN-Server befindet (192.168.x.x)
funktioniert jede Anfrage egal ob Server oder Client.
Dann gibt es da noch ein anderes IP-SubNetz das über WAN angebunden ist.
Und auf dieses Netz (172.31.x.x) kann ich nur via ISDN-Server zugreifen.
Die Clients senden zwar Datenpakete  (z.B. ping), der ISDN-Server maskiert
diese auch (- ipchains -LM), aber es kommt nichts mehr zurück.
Die ipchains Regeln, lassen auch die Datenpakete zu den entsprechenden
Servern durch, ansonsten würden diese ja nicht maskiert werden.
Kann das vielleicht an meiner route.conf liegen.
Ich hab dort nur eine defaultroute angelegt, ich dachte das sollte reichen.

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

2000-08-23 Diskussionsfäden Tobias Kaefer


Dann Probier ichs mal im Telegrammstil mit bash-Elementen:
Dail_In_Client=10.10.x.x
Dail_In_Server=192.168.x.x
lokales_Netz=192.168.x.x
WAN_Netz=172.31.x.x

$Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz,
funktioniert.
$Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück!

$Dial_In_Server ping auf $lokales_Netz, funktioniert.
Server ping auf $WAN_Netz funktioniert.

Warum klappt das beim $Dial_In_Server und nicht beim $Dial_In_Client???

---
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In Part 2

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In

Re: [PUG] Gateway, ISDN/PPP, Dail-In

8 matches

Site Navigation

Mail list logo

Footer information