Hallo,
ich habe ein kl. LAN: 1x Linux und 1x WinNT, Linux-Rechner haengt noch ueber
ISDN-Fritz-Karte am Internet. Ich habe das Problem, dass bei Start keine
defaultroute gesetzt wird. Ich habe diese dann immer von Hand gesetzt um den
WinNT Rechner anpingen zu koennen. Das klappt auch. Ich will das jedoch
automatisieren. Kann mir bitte jemand sagen was ich wo eintragen muss damit die
defaultroute bei Starten des Rechners gesetzt wird?
Dann mein weiteres Problem: Der WinNT-Rechner soll ueber die Linux-Kiste ans
Internet. Masquerading und so.
Der Kernel ist mit den richtigen Parametern kompiliert.
Ich kann zwar ueber telnet an meinen Linux-Rechner aber nicht direkt von der
WinNT-Kiste ins Internet.
Ich vermute, dass das Problem mit der Firewall ist.
Ich habe in der /etc/ppp/ip-up.d/isdnutils folgende Eintraege gemacht:
case "$PPP_IFACE" in
ippp*) route add default $PPP_IFACE # usually necessary
# The next lines are for masquerading over ippp link.
# hostname -i should give ip address of local network interface.
# See comments in /etc/isdn/device.* about firewalling!
ipchains -A input -j ACCEPT -i $PPP_IFACE -p tcp -d $PPP_LOCAL
smtp ident 1024:65535
ipchains -A input -j ACCEPT -i $PPP_IFACE -p udp -d $PPP_LOCAL
1024:65535
# masquerading rules, for transparently connecting local net to
internet
ETH_IP=`hostname -i | tr -d ' '`
ipchains forward -A input -j ACCEPT -j MASQ -p tcp -s $ETH_IP/2
4
ipchains forward -A input -j ACCEPT -j MASQ -p udp -s $ETH_IP/2
4
;;
esac
Ist das soweit korrekt?
Gerade sehe ich, dass in der /etc/ppp/ip-down.d/ auch eine isdnutils Datei
steht. Mussen da etwa auch die ipchains Befehle rein? Oder wird die nur beim
Abbau der Verbindung gelesen?
Vor einem Verbindungsaufbau mit ISDN sehe ich beim Befehl ipchains -L folgendes:
Chain input (policy DENY):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
Chain forward (policy DENY):
Chain output (policy DENY):
ACCEPT all ------ anywhere anywhere n/a
und nach Verbindungsaufbau folgendes:
Chain input (policy DENY):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ localnet/24 anywhere n/a
ACCEPT all ------ anywhere dialup38.fh-konstanz.de n/a
DENY all ----l- localnet/24 anywhere n/a
ACCEPT udp ------ anywhere dialup38.fh-konstanz.de any ->
1024:65535
Chain forward (policy DENY):
MASQ all ------ localnet/24 anywhere n/a
Chain output (policy DENY):
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere localnet/24 n/a
ACCEPT all ------ 141.37.0.0/16 anywhere n/a
DENY all ----l- anywhere localnet/24 n/a
Was heisst denn das (policy DENY) konkret fuer meinenem Fall?
Kann jemand mein Problem sehen?
Kann mir jemand dabei helfen?
Schoenen Tag noch
Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 747
