> Meine erste Frage: wie sollte das korrekte Routing aussehen, bei > folgender Konstellation: > > IP-Lokal 192.168.1.1 (eth0) > IP ippp0: 195.58.161.247 (statische Internet-IP) > IP der Gegenseite (Router): 195.58.161.190 > IP des Default-Gateway: 195.58.161.97 - Route ins interne Netz (z.B. route add -net 192.168.1.0 dev eth0) Diese Route sollte eigentlich automatisch eingetragen werden. - Route zur PPP Gegenstelle (z.B. route add -host 195.58.161.190 dev ippp0) Diese Route sollte eigentlich automatisch eingetragen werden. - explizite Route für Broadcast (z.B. route add -host 255.255.255.255 dev eth0) Ich habe diese Route auch bei mir eingetragen, da die Win-Clients im internen LAN über DHCP konfiguriert werden (sonst ist meine Konfiguration sehr ähnlich). - Defaultroute (z.B. route add default dev ippp0. Wenn's nicht funktioniert, dann richte bitte mit ipfwadm -o für die Forwarding-Regeln ein Logging ein und schicke mir die Logfiles.
> Channelbundling laesst sich nicht aktivieren, welche Optionen muessen > WO gesetzt werden, damit ein > zweiter Kanal aufgebaut wird, derzeit werden im Log nur Fehler > gemeldet, beim Versuch den zweiten Kanal > aufzubauen ? Habe ich leider noch nicht verwendet. > Wie kann ich explizit einen Rueckruf zum Internet ausloesen (Callback) > wenn ein "Ring" von der Gegenseite > auf meine MSN reinkommt. (Nur Rueckruf, wenn bestimmte MSN der > gegenseite praesentiert wird !!!) Mit isdnlog funktioniert das prima. Bei mir läuft das auch sehr ähnlich. Ich habe dazu einfach in der callerid.conf einen Eintrag mit der entsprechenden Nummer eingerichtet und als Aktion bei "START=" ein Shellscript angegeben. Dieses Script schreibt einfach einen Eintrag in ein Logfile und startet dann einen Ping mit 10 Paketen auf den Rechner meines Providers. Dial-on-Demand erledigt dann den Rest. > Ich nehme an, das die vielen externen Verbindungen deshalb > zustandekommen, da staendig irgendwelche > Samba/Windows95/Wins-Meldungen rundgesendet werden. Leider gibt mir > meine derzeitige Literatur > nicht genuegend Informationen zur korrekten einstellung des gesammten > Systems. Wenn jemand von > Euch eine aehnliche Geschichte schon in Betrieb hat, so bitte eine > kurze Antwort ;-) Stimmt. Dazu musst Du einfach mit ipfwadm bei den Outgoing-Regeln eine Regel eintragen, die Pakete von den Ports 137, 138 und 139 nicht über das Interface ippp0 rauslässt (ich glaube: ipfwadm -O -a reject -S 0.0.0.0/0 137 138 139 -W ippp0 Verlass Dich aber nicht darauf, ist schon zu lange her, dass ich meine Firewall eingerichtet habe. Lieber die MAN-Page konsultieren). > Wie sollte eine brauchbare "Spoofing-Protection" aussehen, das nicht > staendig Control-Pakete nach aussen > gesendet werden ? Einfach pro Interface die Adressen, die von den anderen Interfaces verwendet werden, sperren. Wenn Du glaubst, dass es Dir etwas hilft, kann ich Dir gerne meine relevanten Configfiles schicken (ich habe auch dial-on-demand ins Internet, intern Win?-Clients, Masquerading, Proxy, DHCP und Samba auf einem Rechner). mfg Rene Mayrhofer Vianova KEG ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 508
