[EMAIL PROTECTED] - Digest Thursday, August 24 2000 Volume 01 : Number 087 ---------------------------------------------------------------------- Date: Thu, 24 Aug 2000 01:50:54 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Wed, Aug 23, 2000 at 11:14:52PM +0200, Tobias Kaefer wrote: > Hi! > Ich hab folgendes Problem: > Ein Dail-In Server (ISDN/PPP, PAP, IPCHAINS, MASQ etc.) greift auf ein > Netz zu (so weit so gut). Die Clients haben einen IP-Adressbereich im > 10.10.x.x Netz. Das lokale Netz (192.168.x.x), in dem der Server betrieben > wird, > ist für den Server als auch die Clients zu erreichen. > Wenn allerdings Anfragen über den Gateway (via WAN) in das Netz > der Zentrale (172.31.x.x) geschickt werden, kommt nichts bei den Clients an. > Selbst ein "ping" an einen Server, im nicht lokalen Netz, wird nicht > berücksichtigt. > Der Server hat keine Probleme. Alle Anfragen (ping etc.) werden beantwortet. > Was läuft da falsch? Wenn ich das richtig verstehe willst Du von aussen auf Deine maskierten Rechner zugreifen, oder? Wenn das der Fall ist geht es einfach nicht. Wenn das nicht der Fall ist, sende mal ein wenig ASCII Art, dann verstehe ich auch Deinen Aufbau besser. Gute Nacht tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 02:10:10 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In Also von den 4 ISDN Clients soll auf ein Netzwerk mit mehreren IP-SubNetzen zu gegriffen werden. Auf das lokale Netz in dem sich der ISDN-Server befindet (192.168.x.x) funktioniert jede Anfrage egal ob Server oder Client. Dann gibt es da noch ein anderes IP-SubNetz das über WAN angebunden ist. Und auf dieses Netz (172.31.x.x) kann ich nur via ISDN-Server zugreifen. Die Clients senden zwar Datenpakete (z.B. ping), der ISDN-Server maskiert diese auch (-> ipchains -LM), aber es kommt nichts mehr zurück. Die ipchains Regeln, lassen auch die Datenpakete zu den entsprechenden Servern durch, ansonsten würden diese ja nicht maskiert werden. Kann das vielleicht an meiner route.conf liegen. Ich hab dort nur eine defaultroute angelegt, ich dachte das sollte reichen. ------------------------------ Date: Thu, 24 Aug 2000 04:18:53 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In * Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb: > Wenn ich das richtig verstehe willst Du von aussen auf Deine maskierten > Rechner zugreifen, oder? Wenn das der Fall ist geht es einfach nicht. Hi! Ich habe das Problem auch nicht verstanden, und vom Linux-Firewalling hab ich auch keine Ahnung, aber was Du da sagst, kann ich irgendwie nicht glauben. Diesen Zugriff von außen konnte bisher jeder Dödel-ISDN-Router, den ich in den Fingern hatte. Man konfiguriert bei den Routern einfach Port-Forwardings (schönes Wort) von außen nach innen, und schon klappt das. Mich würde es wundern, wenn das mit Ipchains nicht machbar wäre. - -martin - -- 665: Neigbour of the Beast ------------------------------ Date: Thu, 24 Aug 2000 07:36:27 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In Dann Probier ichs mal im Telegrammstil mit bash-Elementen: Dail_In_Client=10.10.x.x Dail_In_Server=192.168.x.x lokales_Netz=192.168.x.x WAN_Netz=172.31.x.x $Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz, funktioniert. $Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück! $Dial_In_Server ping auf $lokales_Netz, funktioniert. Server ping auf $WAN_Netz funktioniert. Warum klappt das beim $Dial_In_Server und nicht beim $Dial_In_Client??? ------------------------------ Date: Thu, 24 Aug 2000 07:48:14 +0200 From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]> Subject: AW: [PUG] Gateway, ISDN/PPP, Dail-In > Dann Probier ichs mal im Telegrammstil mit bash-Elementen: Warum malst Du kein Bild? Da blickt doch sonst kein Mensch durch. Es fängt schon mit dem "Ping aufs WAN-Netz" an. Was meinst Du mit WAN-Netz? Weißt Du, daß man _Netze_ generell nicht anpingen kann, und so weiter, und so weiter... Speziell die Sache mit dem WAN-Netz macht mir persönlich zu schaffen. Meinst Du damit ein Transfernetz, oder was? - -martin ------------------------------ Date: Thu, 24 Aug 2000 09:57:07 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: AW: [PUG] Gateway, ISDN/PPP, Dail-In At 07:48 24.08.00 +0200, you wrote: > > Dann Probier ichs mal im Telegrammstil mit bash-Elementen: > >Warum malst Du kein Bild? Ich kann so schlecht malen! ;-) >Da blickt doch sonst kein Mensch durch. Es fängt >schon mit dem "Ping aufs WAN-Netz" an. Was meinst Du mit WAN-Netz? Weißt Du, >daß man _Netze_ generell nicht anpingen kann, und so weiter, und so >weiter... Ich pinge auf einen host in einem der Netze die ich oben definiert hab! >Speziell die Sache mit dem WAN-Netz macht mir persönlich zu schaffen. Meinst >Du damit ein Transfernetz, oder was? Das WAN_NETZ ist einfach nur ein Netz das in Köln "vor sich hin lebt". Und über eine WAN Verbindung angebunden ist! Soll ich dir eine MindMap schicken? Ich kann auch nicht mehr als mich der deutschen Sprache zu bendienen. Oder sollte ich es aml in Latein versuchen? ------------------------------ Date: Thu, 24 Aug 2000 10:57:14 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 04:18:53AM +0200, Martin Schmitt wrote: > * Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb: > > > Wenn ich das richtig verstehe willst Du von aussen auf Deine maskierten > > Rechner zugreifen, oder? Wenn das der Fall ist geht es einfach nicht. > > Hi! > > Ich habe das Problem auch nicht verstanden, und vom Linux-Firewalling hab > ich auch keine Ahnung, aber was Du da sagst, kann ich irgendwie nicht > glauben. > > Diesen Zugriff von außen konnte bisher jeder Dödel-ISDN-Router, den ich in > den Fingern hatte. Man konfiguriert bei den Routern einfach > Port-Forwardings (schönes Wort) von außen nach innen, und schon klappt das. > > Mich würde es wundern, wenn das mit Ipchains nicht machbar wäre. Klar, wenn Du es extra einstellst ist es kein Thema, aber davon war ja auch nicht die Rede. tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 11:00:00 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 07:36:27AM +0200, Tobias Kaefer wrote: > Dann Probier ichs mal im Telegrammstil mit bash-Elementen: > Dail_In_Client=10.10.x.x > Dail_In_Server=192.168.x.x > lokales_Netz=192.168.x.x > WAN_Netz=172.31.x.x > > $Dial_In_Client wählt sich ein, $Dail_In_Client ping auf $lokales_Netz, > funktioniert. > $Dial_In_Client ping auf $WAN_Netz, nichts kommt zurück! > > $Dial_In_Server ping auf $lokales_Netz, funktioniert. > Server ping auf $WAN_Netz funktioniert. > > Warum klappt das beim $Dial_In_Server und nicht beim $Dial_In_Client??? Bloede Frage, hast Du den lieblings Autsch bei sowas vergessen? echo 1 > /proc/sys/net/ipv4/ip_forward tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 11:07:31 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In At 11:00 24.08.00 +0200, you wrote: >Bloede Frage, hast Du den lieblings Autsch bei sowas vergessen? > >echo 1 > /proc/sys/net/ipv4/ip_forward Nee, nee, nee.. Soweit hab ich mitgedacht! Zumal es ja in das eine Netz klappt, aber eben nur nicht in die Netz(e) hinter dem Gateway. tobi ------------------------------ Date: Thu, 24 Aug 2000 11:24:28 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 11:07:31AM +0200, Tobias Kaefer wrote: > At 11:00 24.08.00 +0200, you wrote: > >Bloede Frage, hast Du den lieblings Autsch bei sowas vergessen? > > > >echo 1 > /proc/sys/net/ipv4/ip_forward > > Nee, nee, nee.. > Soweit hab ich mitgedacht! > Zumal es ja in das eine Netz klappt, aber eben nur nicht in die Netz(e) hinter > dem Gateway. Hmm, was sagt denn ein tcpdump auf den Interfaces, kommen die Packete nicht aus Deinem Gateway raus, oder kommen sie nicht zurueck? tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 11:35:59 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In > >Hmm, was sagt denn ein tcpdump auf den Interfaces, kommen die Packete >nicht aus Deinem Gateway raus, oder kommen sie nicht zurueck? tcpdump läuft leider noch nicht, weil die Netzwerkanbindung über TokenRing stattfindet. Ich hab eine Version die für TokenRing eigentlich laufen sollte, aber wie das so ist - ein Unglück kommt selten allein. ------------------------------ Date: Thu, 24 Aug 2000 12:55:49 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 11:35:59AM +0200, Tobias Kaefer wrote: > > > > >Hmm, was sagt denn ein tcpdump auf den Interfaces, kommen die Packete > >nicht aus Deinem Gateway raus, oder kommen sie nicht zurueck? > tcpdump läuft leider noch nicht, weil die Netzwerkanbindung über > TokenRing stattfindet. Ich hab eine Version die für TokenRing eigentlich > laufen sollte, aber wie das so ist - ein Unglück kommt selten allein. Vor Tokenring und Linux wurde ich bis jetzt noch verschont. Kannst Du den TCP-Dump auf dem Zielnetzt laufen lassen? tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 13:27:36 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In >Vor Tokenring und Linux wurde ich bis jetzt noch verschont. Kannst >Du den TCP-Dump auf dem Zielnetzt laufen lassen? Welches "Zielnetz" meinst Du? Das Netz hinter dem Gateway? tobi ------------------------------ Date: Thu, 24 Aug 2000 14:17:12 +0200 From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]> Subject: AW: AW: [PUG] Gateway, ISDN/PPP, Dail-In Hi Tobias! > Das WAN_NETZ ist einfach nur ein Netz das in Köln "vor sich hin lebt". > Und über eine WAN Verbindung angebunden ist! Siehst Du. So weit ist es her mit den hellseherischen Fähigkeiten bei mir. > Soll ich dir eine MindMap schicken? > Ich kann auch nicht mehr als mich der deutschen Sprache zu bendienen. > Oder sollte ich es aml in Latein versuchen? Ähem. Wenn Du profesionell mit Netzwerken arbeitest, solltest Du wissen, daß es Tools gibt, um Bilder von sowas zu malen. Das vereinfacht das Leben deutlich, da man damit Sachverhalte besser erklären und die Arbeit nachher auch mal an jemand anderen übergeben kann. Da wird der Spielraum für Mißverständnisse, die aus den von einem selbst verwendeten Begriffen entstehen, deutlich geringer. Siehe "WAN-Netz". Außerdem ist es immer zu empfehlen, erstmal ein Bild zu malen, und sich Gedanken zu machen, anstatt sofort Netzwerkkabel zu stecken. Eine Mindmap ist hier und da ganz okay, aber was Du brauchst, ist ein Netzplan. Sowas macht man z.B. mit Visio, http://www.visio.com. Visio wurde leider von Microsoft aufgekauft, ist aber dennoch ein sehr gutes Werkzeug, jedenfall wenn man NT als Betriebssystem auf der Workstation hat. Wenn Du das Bildchen dann irgendwo auf einem Webserver abwirfst, und darauf verweist, wenn Du Fragen hast, wird das kaum kontraproduktiv sein. Ciao, - -martin ------------------------------ Date: Thu, 24 Aug 2000 14:23:00 +0200 From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]> Subject: AW: [PUG] Gateway, ISDN/PPP, Dail-In > Vor Tokenring und Linux wurde ich bis jetzt noch verschont. Kannst > Du den TCP-Dump auf dem Zielnetzt laufen lassen? Mal abgesehen davon, daß ich nicht verstehe, warum Tcpdump und Toter Ring nicht miteinander können sollen: Warum ist denn in dieser ganzen Diskussion noch nie von "traceroute" gesprochen worden? Wenn man nicht weiß, wo die Route in die Sackgasse führt, könnte man mit traceroute ja durchaus zur einen oder anderen Erkenntnis kommen. - -martin ------------------------------ Date: Thu, 24 Aug 2000 03:02:42 +0200 From: [EMAIL PROTECTED] (René F. Franke) Subject: Re: [PUG] Smalltalk mit der Unix-Shell stimmt - netter link. und was immerhin noch funktioniert: whatis windows nothing appropriate rené ...on Mit, 23 Aug 2000 You wrote: > Ist auch ein sehr netter Link: > http://www.sandelman.ottawa.on.ca/People/Michael_Richardson/Unix-consultant.html > > tim - -- - --------------------------------- reply as well 2 [EMAIL PROTECTED] ...or /dev/null ;-) mobile/sms: +49 - 170 - 126 43 14 - --------------------------------- ------------------------------ Date: Thu, 24 Aug 2000 15:23:35 +0200 From: "Schmitt, Martin (Zentrale - OR AI B)" <[EMAIL PROTECTED]> Subject: [PUG] Problem beim Brennen von LinuxPPC Hallo! Ich habe mir das ISO-Image von LinuxPPC 2000 heruntergeladen, und schaffe es nicht, das Biest auf CD zu brennen. Die MD5-Summe stimmt mit der überein, die auf dem FTP-Server für die Datei angegeben ist. Nach dem Brennen kann ich die CD weder unter Linux, noch unter MacOS mounten, und weder auf Intel (okay), noch auf dem Mac davon booten. Andere Images (auf dem selben Rechner und den gleichen Billigrohlingen) funktionieren ohne Probleme. Wenn ich die CD in den Mac (OS 9) lege, fragt er, mit welchem Dateisystem er sie formatieren soll. Augen zu, nicht weiter drüber nachdenken... Hat jemand eine Idee, was ich beim Brennen übersehen haben könnte? - -martin ------------------------------ Date: Thu, 24 Aug 2000 16:15:49 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 01:27:36PM +0200, Tobias Kaefer wrote: > > >Vor Tokenring und Linux wurde ich bis jetzt noch verschont. Kannst > >Du den TCP-Dump auf dem Zielnetzt laufen lassen? > Welches "Zielnetz" meinst Du? > Das Netz hinter dem Gateway? Ja, Wenn da was ankommt und auch wieder zurueckgeht, das hat das maskieren schon mal in eine Richtung funktioniert. tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 17:00:28 +0200 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In On Thu, Aug 24, 2000 at 02:23:00PM +0200, Schmitt, Martin (Zentrale - OR AI B) wrote: > Mal abgesehen davon, daß ich nicht verstehe, warum Tcpdump und Toter Ring > nicht miteinander können sollen: Warum ist denn in dieser ganzen Diskussion > noch nie von "traceroute" gesprochen worden? Vielleicht kann der Treiber die Karte nicht in den promiscuous mode bringen. Und dann kann tcpdump auch nicht arbeiten. > Wenn man nicht weiß, wo die Route in die Sackgasse führt, könnte man mit > traceroute ja durchaus zur einen oder anderen Erkenntnis kommen. Jetzt wo Du es so sagst, ist das keine ganz schlecht Idee. tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> **************************************************************** hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss Weichspueler, kriegt man ne schoene Stimme von. H.D. **************************************************************** ------------------------------ Date: Thu, 24 Aug 2000 18:52:31 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Gateway, ISDN/PPP, Dail-In * Tim Gesekus ([EMAIL PROTECTED]) wrote/schrieb: > > nicht miteinander können sollen: Warum ist denn in dieser ganzen Diskussion > > noch nie von "traceroute" gesprochen worden? > Vielleicht kann der Treiber die Karte nicht in den promiscuous mode > bringen. Und dann kann tcpdump auch nicht arbeiten. Da könntest Du durchaus nicht ganz unrecht haben. Heißt der in der Welt von 802.5 überhaupt "Promiscuous"? Da ist ja alles irgendwie ganz anders, weil man zusätzlich zur "echten" Mac-Addresse auch noch eine administrierte Hardwareaddresse angeben kann. Teufelswerk! - -martin - -- What goes up, must come down. Ask any system administrator. ------------------------------ Date: Thu, 24 Aug 2000 18:53:02 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Problem beim Brennen von LinuxPPC * Schmitt, Martin (Zentrale - OR AI B) ([EMAIL PROTECTED]) wrote/schrieb: > Ich habe mir das ISO-Image von LinuxPPC 2000 heruntergeladen, und schaffe es > nicht, das Biest auf CD zu brennen. Hat sich erledigt, ich hab die Distri auf CD käuflich erworben. - -martin - -- The three Rs of Microsoft support: Retry, Reboot, Reinstall. ------------------------------ End of [EMAIL PROTECTED] - Digest V1 #87 *********************************** -------------------------------------------------------------------------- Digest von "[EMAIL PROTECTED]" - http://www.pug.org